Colapso del buzón

Mi suegro sirve como un recordatorio constante de los problemas que enfrenta su PC promedio no técnica, que solo quiere jugar, navegar por la web y mantenerse en contacto con amigos. usuario. Está jubilado y, a pesar de tener una PC durante una década, en muchos aspectos todavía es un novato. ¿Necesitas un ejemplo? Recientemente, me llamó por teléfono para pedir ayuda con YAP (Otro problema más), que tenía todos los indicios de estar relacionado con spyware, por lo que, naturalmente, le pregunté cuándo se había realizado su último análisis de seguridad completo (después de haber instalado un conocido Internet Security Suite para él). unos años atrás). “Hago un escaneo rápido todos los días y un escaneo completo cada semana, tal como dijiste”, fue la respuesta indignada, “así que es muy poco probable que sea spyware”. Así que me dirijo a su casa, un viaje placentero al pueblo de South Yorkshire donde me casé con su hija hace 12 años.

Colapso del buzón

Efectivamente, el software de seguridad aún estaba instalado y los análisis programados correctamente, pero faltaba un dato que debería haber disparado las alarmas si mi suegro se hubiera dado cuenta de su importancia: la suscripción de actualización anual expiró un año antes y no lo había renovado. “¿Por qué molestarse? Los escaneos funcionan perfectamente y no encuentran ninguna infección”, fue su respuesta razonable (razonable para una mentalidad de novato). Por supuesto, no se encontraron nuevas infecciones, porque los archivos de firma que podrían identificarlos no estaban instalados; olvídese de los exploits de día cero; esta máquina sufrió exploits de 360 ​​días.

El drama finalmente concluyó y aproveché la oportunidad para persuadir a mi suegro de que ahora sería un buen momento para invertir en una nueva máquina con Windows XP en lugar de Windows 98. Su PC estaba tan gravemente infectada que enfrentó un problema completo. reformatear y reinstalar el sistema operativo, por lo que sus objeciones habituales de “¿qué pasa con mis aplicaciones?” y “Tendré que volver a copiar todos mis datos” colapsaron en un montón. También instalé una solución de seguridad mejor y más actualizada, cortesía de F-Secure, a cuya sede de Helsinki acababa de regresar con una o dos cajas de cortesía para familiares y amigos. Las buenas noticias no duraron mucho y, a los pocos meses, el teléfono volvió a sonar con historias de problemas con el correo electrónico: “¿Por qué mi correo electrónico es tan lento?” preguntó “y cada vez más lento”. Esta vez, sabía la respuesta y no tenía nada que ver con spyware, pero sí con spam…

No es una imagen bonita

Más específicamente, fue el flagelo de los buzones de correo en todas partes, la nueva generación de spam basado en imágenes. Los spammers recurrieron a esta nueva estrategia innovadora para eludir los filtros de spam tradicionales, cuya eficiencia había alcanzado un punto de inflexión que comenzaba a reducir los volúmenes de spam, tanto en la puerta de enlace como en el escritorio para una gran cantidad de usuarios. En realidad, es una vieja tecnología innovadora. Cualquiera que haya estado usando la web por un tiempo puede recordar la tendencia de hace algunos años de usar Microsoft Word y Publisher para diseñar (uso la palabra con ironía) sus páginas web. Una de las consecuencias fue una gran cantidad de sitios web cuyo texto era en realidad solo una imagen de texto JPEG; esto solucionó el problema de colocar el texto exactamente donde se quería en la página y controlar su apariencia, pero aumentó en gran medida el tamaño del archivo. aumentó los tiempos de descarga y fue una solución de Heath-Robinson a un problema que no tendría si hubiera utilizado una herramienta de autor para adultos en primer lugar. Este truco es exactamente a lo que han recurrido los spammers ahora: en lugar de enviarle spam real, le envían una imagen de un spam.

Estos correos electrónicos contienen la imagen de un mensaje en lugar del texto ANSI del mensaje, y las imágenes son mucho más difíciles de filtrar que el texto. Los filtros de spam han madurado hasta el punto en que pueden lidiar incluso con los tipos más escandalosos de “ensalada de palabras”, donde se mezclan palabras al azar para tratar de confundirlas, o se agregan pasajes de textos clásicos para diluir las palabras clave en el mensaje real. . Los filtros de spam aprenden qué palabras (“píldoras”, “medicamentos”, “farmacia”) es probable que aparezcan en los spam, con qué frecuencia y junto a qué otras palabras, y esto les ha permitido identificar el spam con una eficiencia cada vez mayor, hasta ahora. Un filtro de spam de este tipo debe tener texto real y no puede hacer nada útil con un mapa de bits de un texto. Hay otras técnicas de captura que se pueden usar, como rastrear la fuente del spam de imágenes y bloquear las direcciones IP de las que provienen, o comparar imágenes de spam conocidas con una base de datos de imágenes; estas medidas pueden detener alrededor del 75% del spam de imágenes. Sin embargo, el especialista en seguridad empresarial Sophos informó recientemente que el spam de imágenes ahora representa alrededor del 40% de todo el spam por volumen, en comparación con solo el 18% a principios de este año.