Recent onderzoek toont aan dat beeldspam sterk afneemt, maar de nieuwe pdf- en fdf-varianten (fdf: forms data format) zijn hardnekkige methoden om ongewenste reclameboodschappen toch aan de man te brengen.
De stortvloed aan beeldspam is geleidelijk verminderd. In januari was 52 procent van de spamberichten versleuteld in een afbeelding. Symantec berekent over de maand juli dat het aandeel van beeldspam is gedaald naar 14,5 procent, maar beveiligers zien een nieuwe trend: beeldspam wordt steeds vaker via pdf- en fdf-bestanden verstuurd.
MessageLab schat dat 20 procent van de beeldspam die nu wordt verstuurd, pdf-bestanden gebruikt. Ook Symantec ziet een sterke opkomst van pdf-spam. In Symantecs maandelijkse spamrapport (juli 2007) waarschuwt de beveiliger voor twee varianten van pdf-spam. In de eerste variant is het spambericht versleuteld in een nieuwsbrief over aandelen. De nieuwsbrief heeft niet de standaardkenmerken van beeldspam, ziet er professioneel uit en bevat geen opvallende afwijkingen waaraan een spambericht normaal wordt herkend.
Reclame
In de tweede variant bevat de bijlage een pdf-bestand met daarin reclame voor aandelen in een foto. Door de foto toe te voegen in het pdf-bestand wordt het spamfilter omzeild. Deze variant is gelijk aan standaardbeeldspam: door de informatie in een foto te plaatsen is het voor spamfilters lastig het bestand als ongewenste mail te herkennen. Symantec raamt dat deze variant tussen 17 en 27 juni 2007 30 miljoen keer is verstuurd.
Tomislav Pavlovic van Symantec: "Het is net tafeltennis: zodra wij een oplossing verzinnen om de spam tegen te gaan verzinnen spammers weer een nieuwe methode om onze oplossingen te omzeilen. De spamverspreiders gaan daarbij steeds geraffineerder te werk. Zodra een spambericht door onze software is geblokkeerd, worden kleine aanpassingen gedaan, bijvoorbeeld wijziging van de breedte, hoogte, kleuren of het aantal pixels. Zo komen spamberichten toch langs het filter."
Opslag en bandbreedte in gevaar
De toenemende stroom van pdf-spam brengt grote problemen met zich mee. Pdf-spambestanden zijn gemiddeld ruim drie keer zo groot als normale e-mails. Gelet op compliance (providers wordt verplicht om data anderhalf jaar op te slaan) is er dus meer opslagcapaciteit nodig. Dat leidt in de meeste gevallen tot extra kosten. Pdf-spam zorgt ook voor extra belasting van de beschikbare bandbreedte. Dat kan leiden tot trage applicaties en overbelasting van netwerken.
De nieuwste variant van beeldspam is spam verstuurd via fdf (forms data format). Fdf-bestanden worden bekeken met Acrobat en andere pdf-readers. Volgens beveiliger F-Secure worden spamberichten met een fdf-bestand vooral ingezet om aandelen aan te prijzen.
