Aladdin signaleert spamuitbraak met MP3-bijlage

vrijdag 19 oktober 2007

IJsselstein, 19 oktober 2007 – Het eSafe Content Security Response Team van Aladdin heeft een nieuwe spamuitbraak gesignaleerd. Sinds donderdagmiddag worden e-mailberichten verspreid met een klein MP3-bestand als bijlage. Het betreft een geluidsfragment waarin 'penny stocks' worden gepromoot. Tot nu toe bevatten deze berichten geen virus.

De berichten maken ruim tien procent uit van alle spam die de afgelopen 18 uur is ontvangen. De e-mailberichten zijn met zo'n 147 Kb veel groter dan traditionele spamberichten, die gemiddeld 85 Kb groot zijn. In de meeste gevallen is de onderwerpregel leeg of bevat het de termen "Fwd:", "Re:" of is de naam van de bijlage vermeld.

De bestandsnamen die gebruikt zijn voor de MP3-bijlage kunnen gegroepeerd worden in de categorieën:
* Emotionele liedjes: dadsong.mp3, oursong.mp3, weddingsong.mp3
* Bekende artiesten of liedjes zoals santana.mp3, sayyousayme.mp3, smashingpumpkins.mp3, bbrown.mp3, bspears.mp3, gloriaestefan.mp3, beatles.mp3
* Andere 'geluiden' waar mensen naar zouden willen luisteren: answeringmachine.mp3, coolringtone.mp3, listentothis.mp3

Fragment
De geluidskwaliteit van de opname is zeer slecht: 16kbps en 11 KHz met een gemiddelde lengte van 30 seconden. De bijlagen zijn eveneens zeer willekeurig verdeeld om e-mailfilters te omzeilen. Er is geen materiaal gevonden waarop copyright rust. Aladdin adviseert geen zaken aan te schaffen die door middel van spam e-mails worden aangeboden.