McAfee Avert Labs ha pubblicato un nuovo white paper intitolato "Image spam: il nuovo flagello che colpisce via e-mail", disponibile in sette lingue (tra cui l'italiano).

Oggi lo spam si presenta sotto una veste del tutto nuova. È più colorato, appare spesso sgranato, contiene meno testo e talvolta è leggermente obliquo. Questo fenomeno relativamente nuovo è noto come "image spam", ovvero posta indesiderata che contiene immagini anziché solo testo. Per un certo periodo di tempo, i produttori di soluzioni di sicurezza hanno guadagnato terreno nei confronti dello spam grazie al filtraggio della posta indesiderata basato sull'analisi del testo.

Tuttavia, nel 2006, abili e sofisticate bande di spammer hanno elaborato un nuovo sistema in grado di bypassare i nostri filtri, scatenando una pioggia torrenziale di campagne di image spam. Talvolta le immagini sono collegate a siti web apparentemente innocui, ma molto più spesso l'image spam coinvolge sofisticate tecniche di ingegneria sociale che, in alcuni casi, arrivano a manipolare i mercati azionari. La tecnica di associare un'immagine, anziché un testo, a un messaggio di spam è nata nel 2004 e da allora la complessità e il volume di questo tipo di spam sono cresciuti rapidamente. L'image spam si è definitivamente affermato negli ambienti del cybercrimine nel 2006, quando è arrivato a coprire il 30 percento dello spam totale, rispetto a meno del 5 percento nel 2005. Alla fine del 2006, l'image spam ha raggiunto il 50 percento dello spam, registrando un incremento pari al 500 percento in circa un anno e mezzo. Questo libro bianco prende in esame lo sviluppo e l'evoluzione dell'image spam e, cosa ancor più importante, cerca di spiegare perché è così difficile da rilevare rispetto al testo per la maggior parte dei filtri antispam. Verranno illustrati alcuni dei metodi utilizzati dagli spammer per evitare di essere intercettati, così come le tecniche messe a punto da McAfee e incorporate nella sua tecnologia antispam.

Gli spammer hanno raddoppiato gli sforzi e elaborato sistemi sempre più ingegnosi per riuscire a bypassare i filtri antispam. Incuranti della presenza di questi ultimi, essi sono in grado di diffondere messaggi di image spam difficili da rilevare a un'enorme quantità di destinatari, aumentando le loro possibilità di realizzare profitti. Per uno spammer alla ricerca di soldi facili, una semplice immagine può fruttare migliaia di dollari.

Gli esempi riportati in questo documento illustrano i metodi impiegati da McAfee per individuare questa subdola forma di spam senza ricorrere a tecniche che gravano in modo eccessivo (e inefficace) sulle risorse dei server di posta. La sconfitta dell'image spam è tutt'altro che prossima. Questa fastidiosa tendenza si prolungherà sicuramente per tutto il 2007, in quanto gli spammer stanno già creando nuove botnet e affinando i loro strumenti per la distribuzione di messaggi indesiderati. I gruppi di spamming sono ingegnosi e molto rapidi nel trovare nuovi sistemi per sfuggire ai filtri antispam.

Nick Kelly, Sustaining Engineer presso McAfee Avert Labs ed autore del white paper, ha pubblicato un commento sul blog ufficiale del team per offrire un aggiornamento rispetto a quanto descritto nel paper. Dal blog del McAfee Avert Labs: "Dopo una imponente crescita nel 2006, l'image spam è rimasto costante durante il primo trimestre del 2007 e si reso responsabile del 60% di tutto lo spam. Durante le ultime settimane, tuttavia, si è notata una significante riduzione nello spam che contiene immagini integrate, scendendo dal 50% di inizio Aprile al 12% di quest'inizio settimana. Durante l'ultimo anno e mezzo l'image spam includeva tipicamente immagini integrate .GIF, .JPG, o .PNG. Gli spammer, particolarmente gli stock spammer tedeschi "pump and dump", stanno ora caricando immagini spam sui sito gratuiti di image-hosting e di fotografia, come imageshack.us e imagehosting.com, e stanno linkando a queste immagini nei loro messaggi invece di includere immagini nelle e-mail. Un'altra recente tendenza vede gli spammer pubblicare immagini spam su server web compromessi e poi linkarle all'immagine nel loro spam".