Aunque el hecho de que los spammers envíen mensajes con imágenes incrustadas no es raro, sí que es cierto que últimamente ha aumentado bastante el número de estos mensajes, hechos especialmente para saltarse los filtros anti-spam.
La mayoría de filtros funciona analizando el texto contenido en el mensaje, aplicándole una serie de algoritmos, habitualmente basados en la frecuencia de palabras. Una manera de saltarse estos filtros es no escribir texto en los mensajes y utilizar imágenes incrustadas donde se escribe el texto. Aunque a la hora de visualizarlo el efecto puede ser el mismo que si fuera texto, para un analizador automático es imposible recuperar el contenido del mensaje, ya que para ello debería analizar con un OCR la imagen y convertir el texto al formato original.
Esto sería muy costoso, especialmente en sistemas multiusuario o en grandes servidores, además de muy propenso a fallos, ya que los OCR no siempre ofrecen un resultado totalmente correcto y proclive a ser manipulado por los spammers para dificultar aun más el reconocimiento.
Si continúa esta tendencia será necesario buscar nuevas formas de detección de spam, no basadas en el análisis de texto sino en otras características del mensaje, como que incluya enlaces salientes, imágenes incrustadas, que no incluya texto, IPs de origen del mensaje,...
Vía | Net Security.
Ver 9 comentarios