Les spammeurs tour de faux rapports de non-remise
Le nuage de sécurité de l'entreprise a vu un de 2 000 pour cent d'augmentation du nombre de logiciels malveillants laden rapport de non-remise (NDR) messages en août, comparativement à la moyenne mensuelle du nombre dans les six premiers mois de 2009.
Légitime rapports de non-remise sont des messages automatiques envoyés à quelqu'un par un serveur de mail quand il ne peut pas transmettre un e-mail au destinataire prévu. C'est généralement parce que l'adresse e-mail a été saisi de manière incorrecte, le compte a été supprimé ou la boîte de réception du destinataire est pleine.
Environ un dans cinq e-mails de spam détectés par PandaLabs est à l'aide de cette technique, en faisant l'une des formes les plus répandues de spam actuellement en cours d'utilisation.
"Il n'y a actuellement pas de consensus sur l'opportunité de rapports de non-remise sont une technique pour éviter les filtres anti-spam, ou un effet collatéral des attaques par dictionnaire. De toute façon, cette technique est maintenant parmi les plus largement utilisés", a déclaré Luis Corrons, le directeur technique de PandaLabs.
"Puisque la plupart des rapports de non-remise sont des e-mails légitimes et d'une partie du serveur de messagerie de la fonctionnalité, de nombreux anti-spam techniques ne permettent pas de détecter ou de les bloquer jusqu'à maintenant."
Corrons a expliqué que les messages eux-mêmes sont généralement légitime, et que les botnets sont utilisés pour exploiter ce serveur de messagerie de fonction à l'aide de l'expéditeur nom réel pour déclencher le message de réponse.
Le spammeur charge utile est ensuite jointe à la faux de non-remise de l'avis. Alors que dans la plupart des cas, les utilisateurs n'ont pas envoyé le soi-disant non distribution e-mail, ils sont encore suffisamment curieux pour l'ouvrir, dit Pandalabs.
Auteur: Keylogger.Org L'Équipe