NEDERLANDS
NEDERLANDS
ENGLISH
ITALIANO
Home
Producten
Shop
Support
Downloads
Nieuws
Persberichten
Blog
Partnerprogramma
Contact
Vacatures
Over ons
31-07-2007

Tekstbestand in Rar-bijlage met Zip-extensie

Spammers zijn bijzonder actief de afgelopen weken. Na pdf-spam en Excel-spam versturen ze nu een ingepakt tekstbestand (.txt) als bijlage om spamfilters te foppen. Op zich lijkt dit niet bijzonder, ware het niet dat de spammers de ingepakte bijlage de extensie .zip hebben gegeven, terwijl het in feite een Rar-archief is.

Veel computers zijn uitgerust met een uitpakprogramma als WinRAR om zowel .zip als .rar bestanden te kunnen openen. Doordat de meeste uitpakprogramma’s niet naar de extensie kijken maar naar de header-informatie, zijn de .zip bijlagen vaak gewoon te openen.

De spammers hebben de ingepakte tekstbestanden voorzien met:

Hierdoor is de bijlage voor elke geadresseerde uniek en kunnen deze berichten spamfilters passeren. Hierdoor falen vooral filters die de verspreidingsgraad van e-mail analyseren. Met de inhoud van de tekstbestanden proberen spamverspreiders ook filters met leerfuncties te foppen en zelfs onbruikbaar te maken.

Interessant detail is dat de spammers nu bijzonder veel "gif" toevoegen om hun doel te bereiken: de inbox van de geadresseerde. Dit is mogelijk omdat een tekstbestand eenvoudig te comprimeren is, tot 20 keer kleiner dan dan het originele tekstbestand. Spammers kunnen dus meer "gif" in hun bijlage kwijt = meer kans spamfilters te foppen. Daarbij kunnen spammers in dezelfde tijd nu meer spamberichten versturen (de spamberichten zijn kleiner).

Met de tekstbestanden proberen spammers een aandelenkoers kunstmatig op te drijven. Ze hebben deze aandelen eerder bij een gunstigere koers ingekocht en proberen ze na een effectieve spamrun weer te verkopen.

Download de nieuwste versie van Caretaker Antispam

Nieuwsoverzicht