חברת האבטחה הישראלית קומטאץ' מדווחת על עלייה דרמטית בהודעות ספאם מבוססות PDF

חברת האבטחה הישראלית קומטאץ' מזהירה מפני התפרצות של מגפת ספאם מבוססת מסמכי PDF (Portable Document Format) שהחלה במהלך 24 השעות האחרונות.



על פי הערכותיה של החברה, כ-10%-15% מכל הודעות הספאם ביממה האחרונה היו בתצורה של הודעות PDF. "לאור העובדה שההודעות הללו הן גדולות כמעט פי 4 ביחס להודעת ספאם סטנדרטית, זה בעצם גורם לגידול של 40%-30% בתעבורת הספאם הכוללת ברחבי העולם", אומרת רבקה הרסון, מנהלת שיווק בכירה בקומטאץ'.



עד כה, ההתפרצות כללה בין 14 מיליארד ל-21 מיליארד הודעות PDF בלתי מורשות, ונכון לרגע זה, היא אינה עושה סימנים של האטה, אומרת הרסון.



לדבריה, ניתוח שבוצע בשעות האחרונות מראה שהמתקפה הינה גלובלית, ומקורה בשרתים רבים שנפרצו על ידי האקרים. כ-24% מהודעות הספאם מקורן בארה"ב, 14% הן מטייוואן, ואילו סין ורוסיה אחראיות על 10% ו-4% בהתאמה. בסך הכל, הודעות ספאם מבוססות PDF מופצות על ידי מחשבים ב-167 אחרות, היא מוסיפה.



הרסון טוענת שהטכניקה של שליחת הודעות המכילות מסמכי PDF מצורפים היא חדשה יחסית, ונתגלתה לראשונה רק לפני כמה שבועות. לדבריה, ההתפרצות הנוכחית מלמדת שספאמרים אימצו באופן נרחב את הטכניקה החדשה.



"הפופולריות של פורמט ה-PDF בניהול תקשורת בין בתי עסק לגיטימיים מקשה על פתרונות האנטי-ספאם המסורתיים לחסום באופן אפקטיבי את הודעות הספאם מבלי לחסום תוך כדי כך כמות גדולה של הודעות אמיתיות", אומרת הרסון.



נראה שספאמרים מודעים לעובדה זו, והם אפילו אינם מנסים להסוות את ההודעות שלהם, היא אומרת. בניגוד להודעות ספאם מבוססות תמונות, אותן קל היה יחסית לאתר, "במקרה הזה ההודעות נראות בדיוק כמו מכתבים עסקיים רגילים, עד לרגע בו אתה מסתכל במסמך המצורף ומגלה שהוא עוסק בהגדלת איברים מסוימים בגוף או בטיפים חמים על מניות".



העלייה החדה בספאם PDF מתרחשת דווקא לאור דיווחים על ירידה עקבית בספאם מבוסס תמונות, אשר בחודש ינואר היווה מחצית מכלל הודעות הספאם ברשת. חברת האבטחה סימנטק, שמפרסמת דו"ח ספאם חודשי, מדווחת על ירידה מתמשכת בספאם מבוסס תמונות עד כדי 16% בלבד בחודש מאי, זאת בהשוואה ל-27% באפריל ו-37% במארס.



"הירידה בספאם מבוסס תמונות השנה היתה משמעותית", אומר דוג באוארס, מנהל בכיר להנדסת אנטי-ספאם בסימנטק. "זה ברור שספאמרים מתמקדים בטכניקות אחרות, כגון שימוש בקישורים לתמונות המאוחסנות באינטרנט, על מנת להעביר את המסר שלהם".



לאור זאת, העלייה הדרמטית בספאם מבוסס PDF עליה דווחה קומטאץ', אינה מפתיעה, אומר באוארס. "אחד הדברים אליהם שמנו לב הוא שספאמרים ינסו את כל הדרכים על מנת להתגבר על מאמצי האנטי-ספאם". לדבריו, למרות שספאמרים עושים שימוש במסמכי PDF כבר זמן רב, רק לאחרונה מספר ההודעות הללו גדל, והפך למגמה של ממש.



"בהחלט כן, היתה קפיצה", אומר מאט סרג'ינט, טכנולוג אנטי-ספאם ראשי בחברת MessageLabs הבריטית. "ספאמרים בהחלט עשו את המעבר ל-PDF. מי יודע אם זה זמני או קבוע, אבל הם עושים בהודעות הללו שימוש באופן שהיה בעבר שמור רק להודעות ספאם מבוססות תמונות".