Este tipo de mensajes no deseados utiliza imágenes integradas, que parecen texto, pero en realidad son gráficos usados para evitar los filtros de spam que normalmente buscan palabras específicas en el contenido del mensaje. La presencia del spam de imágenes motivó a los desarrolladores de soluciones de seguridad a desarrollar capacidades de detección para combatir esta creciente amenaza. En consecuencia, el volumen del spam de imágenes ha disminuido considerablemente en los últimos meses. Por desgracia, el spam es un negocio lucrativo y los métodos anti-spam mejorados estimularon la evolución de las técnicas de envío.
Lo que surgió primero a mediados de junio pasado fue una forma simple de spam PDF utilizado para esquemas de promoción de acciones un scam común en el que los mensajes de spam promocionan la compra de acciones y provoca un aumento repentino de las ventas para que la persona que envía el mensaje pueda vender acciones con grandes ganancias. En un inicio, el spam PDF tuvo éxito para los spammers por dos razones:
Los archivos PDF son casi ubicuos y por lo tanto difíciles de filtrar
Los archivos PDF raramente se han asociado con el spam y el código malicios, así que pocas soluciones anti-spam examinan ese tipo de archivos
No pasó mucho tiempo para que los desarrolladores de soluciones anti-spam identificaran una forma de detectar el correo no deseado en el formato PDF. No sorprendió que los spammers respondieran con una nueva versión del spam PDF combinándolo con el spam de imágenes al integrar archivos JPEG dentro de los PDFs. Una vez más, los spammers están usando este tipo de combinación de PDF/JPEG principalmente para esquemas de promoción de acciones. Para empeorar las cosas, la presencia de direcciones de correo electrónico falsas señala el uso de bots para la distribución de alto volumen de esta amenaza molesta y potencialmente dañina.
Los archivos JPEG integrados en los PDFs representan un doble problema para los usuarios ya que este tipo de spam puede evadir a muchas soluciones de seguridad anti-spam, ya que normalmente no tienen la capacidad de manejar el poder de procesamiento necesario para decodificar las imágenes mucho menos aquellas imágenes integradas dentro de un archivo PDF. Utilizada principalmente para esquivar los filtros, los spammes tienen aún que emplear la combinación de spam PDF/JPEG para trasportar cargas maliciosas, como gusanos o troyanos.
Recientemente, MS Excel ha entrado a la escena del spam. El 22 de julio, los investigadores de Trend Micro comenzaron a identificar mensajes de correo que contenían archivos de Microsoft Office Excel comprimidos con ZIP. Cuando se abrían, estos archivos Excel liberaban esquemas de promoción de acciones. Si bien usar ZIP como un portador de archivos maliciosos ya es una rutina conocida de muchas familias de código malicioso, usarlo como parte de un esquema de spam es algo nuevo y una forma de ingeniería social. Los spammers probablemente usarán otros documentos de Office (como Word y PowerPoint) para propósitos de envío de spam en el futuro.
El spam no sólo es molesto, también puede ser peligroso. No sólo satura los buzones de correo electrónico y las redes, también puede contener enlaces de phishing, spyware y otro tipo de código malicioso. Además del spam para promover acciones, el spam supuestamente de empresas farmacéuticas vende a menudo copias de medicinas legítimas, lo cual ha ocasionado daño y, en algunos casos, la muerte.
