IronPort Systems, unidad comercial propiedad de Cisco y productora de appliances de anti-spam, anti-virus y anti-spyware para negocios, detectó la aparición de spam en archivos de audio MP3.
Se trata de un envío aleatorio de mensajes de audio que cambian las velocidades y contenidos del formato. El archivo simula ser el titulo de una canción común o el nombre de un autor conocido, disfrazando de esta manera el spam de audio MP3.
Cuando es abierto el archivo emite una voz que pide a los usuarios comprar la canción en Exit Only Inc (EXTO) por la mínima cantidad de un centavo de dólar.
La aparición del spam en formato de audio MP3 muestra el empleo de nuevos tipos de accesorios y técnicas de ordenación aleatoria que demuestran el alto grado de sofisticación de los spammers, que pueden utilizar nuevos archivos para el spam y enviarlo en grandes cantidades. Unas horas tras su envío, el spam en MP3 constituía ya el 1% del volumen total del spam.
Ironport detuvo en minutos el spam de audio MP3 a través de la combinación de varias tecnologías:
Filtros de Reputación: Ironport asigna notas de reputación a las IPs basadas en su probabilidad de enviar spam. Esta primera capa de defensa detiene el 80% del spam en el gateway y detiene la mayoría del spam MP3 distribuido principalmente por Storm Botnet.
Anti spam de IronPort: Ironport usa su red SenderBase para ver el 25 %del tráfico de e mail mundial. Una combinación de tecnologías automatizadas y humanas analiza este tráfico con cerca de 200 parámetros, incluyendo el tipo de archivo y su contenido. Cuando se detecta un nuevo ataque de spam, se generan reglas rápidamente y se envían al motor de IronPort Anti-Spam.
