Sì, lo so, cercare tra la spazzatura è un po’ da vagabondi, ma quando si parla di Internet di solito vagabondo è chi la spazzatura la manda. Fortunatamente non abito (ancora) sotto un ponte, ma mi diletto a frugare ugualmente tra lo spam che riempie le mie caselle email. E tra medicinali che avevano con destrezza aggirato le protezioni non ho potuto fare a meno di notare anche una novità: gli spammer hanno scoperto il PDF.
E sì. Ormai creare un PDF è un giochetto alla portata di tutti e i programmini per aiutarci nell’impresa abbondano. D’altronde gli antivirus erano super addestrati a riconoscere email spam con allegati con formato immagine (jpg, gif, etc) e i poveri spammer si sentivano sempre più frustrati. Questo stato di malessere psichico ha avuto come conseguenza una depressione anche su questa tipologia di email spazzatura che è passata dal 30% del volume totale ad appena il 10%. Ma la lotta eterna tra lo spammer e l’antivirus doveva continuare e fu così che un giorno qualcuno si accorse che la stragrande maggioranza degli antivirus non fa nessuna scansione degli allegati con estensione .PDF. E la cosa non è passata per nulla inosservata nel mio email client dove da bravo cyber clouchard ho preso atto di un rilevante aumento di email con allegati in PDF che non venivano spostate tra le indesiderate, né scansionate, ma che contenevano ugualmente pattume. Facendo qualche ricerca ho scoperto che non si tratta di una semplice impressione bensì di un trend già conosciuto e in decisa crescita. Sembra infatti che le nuove seccature in PDF siano passate in poco tempo da una presenza dell’1% ad un considerevole 5-6%. Secondo Dmitri Alperovitch, ricercatore presso i Secure Computing’s TrustedSource Labs la scansione di un PDF richiederà molto più tempo rispetto ad un JPG
“Si tratta di un ulteriore strato da scansionare e richiede maggiori performance e tempo al sistema di filtraggio soprattutto se si tratta di un PDF dalle grandi dimensioni”
E aggiunge
“Finora stanno mandando solamente spam ordinario. Ma prima o poi gli spammer scopriranno le vulnerabilità che anche Adobe nasconde e allora la via sarà spianata anche per i virus e, quindi, un nuovo mal di testa per gli utenti, ma soprattutto per i produttori di antivirus”
Che mondo: non ci si può fidare nemmeno più dei PDF.. 😉