Daar is de eerste mp3-spam

02/11/07 om 09:00 - Bijgewerkt om 08:59

Bron: Datanews

Naarmate spamfilters steeds intelligenter worden en gebruikers alsmaar alerter reageren, blijken spammers op hun beurt steeds inventiever te zijn in het maskeren van de ongewenste e-mails. Na de eerdere berichten over een grote toename van spam via pdf-bestanden, laat MessageLabs nu weten dat er nu ook al mp3-bestanden ingezet worden om ongewenste reclame te verspreiden.

Naarmate spamfilters steeds intelligenter worden en gebruikers alsmaar alerter reageren, blijken spammers op hun beurt steeds inventiever te zijn in het maskeren van de ongewenste e-mails. Na de eerdere berichten over een grote toename van spam via pdf-bestanden, laat MessageLabs nu weten dat er nu ook al mp3-bestanden ingezet worden om ongewenste reclame te verspreiden.

Op 17 oktober onderschepte de leverancier van geïntegreerde messaging- en webbeveilingsdiensten aan bedrijven de eerste van 15 miljoen spammails met mp3-muziekbestanden erin. Alle mails werden in een tijdsbestek van 36 uur verzonden via met StormWorm geïnfecteerde computers. De mp3's hadden namen als Britney.mp3 of Beatles.mp3 en bevatten ook écht geluid. Wie het bestand opende, hoorde een weliswaar slechte geluidsopname van 25 seconden waarbij een voice-over de laatste beursaanbiedingen van Exit Only Incorporated aanprijst. Allicht werd bewust voor een slechte kwaliteit met hoge compressie gekozen, om het bestand zo klein mogelijk te houden en spamfilters te ontwijken.

Het gebruik van nieuwe formaten is momenteel populair bij spammers. De laatste maanden duiken geregeld spammails op waarbij formaten als zip, rar, rtf en pdf ingezet worden. Analyse van de mp3-spam suggereert volgens MessageLabs dat dit het werk is van dezelfde cybercriminelen die begin oktober een enorme hoeveelheid pdf-spam de wereld instuurden.

"Naarmate gebruikers voorzichtiger worden met bepaalde typen bestandsbijlagen, stappen oplichters over op een andere tactiek in de hoop de sleutel tot ieders inbox te vinden", vertelt Mark Sunner, chief security analyst bij MessageLabs. "Binnenkort mogen we daarom video- en PowerPoint-spam verwachten", waarschuwt Sunner nog. Volgens de experts is het ook maar een kwestie van tijd vooraleer de mp3-spam opduikt op gratis multimedia hostingsites zoals YouTube, Google Video en MySpace.

Onze partners