O PandaLabs registou em Agosto um aumento de 2000% no número de mensagens de spam por NDR (comparativamente ao número de mensagens verificado entre Janeiro e Junho deste ano). 20% do spam monitorizado a nível mundial pela Panda Security explorou esta técnica.
Este tipo de mensagens são normalmente legítimas, mas esta funcionalidade dos servidores de correio electrónico está a ser explorada pelos spammers como forma de distribuirem spam utilizando o nome do remetente real. O spam é normalmente enviado como anexo numa falsa mensagem de NDR. Apesar de na maioria dos casos os utilizadores não terem enviado o suposto e-mail a que se refere o NDR, a curiosidade acaba por levá-los a abrir esse falso relatório de não entrega.
Segundo Luis Corrons, Director Técnico do PandaLabs, “Actualmente não existe consenso sobre se as mensagens de NDR são uma técnica para escapar aos filtros anti-spam ou um efeito colateral de “ataques de dicionário”. Em qualquer dos casos, esta técnica é uma das mais exploradas actualmente. Estas ondas de spam são normalmente originadas a partir de botnets (computadores infectados que são controlados por atacantes para, entre outras acções, enviar spam). Visto que a maioria das mensagens de NDR são e-mails legítimos e fazem parte da funcionalidade dos servidores de correio, muitas das tradicionais técnicas anti-spam não permitem a sua detecção e bloqueio”.
As soluções de segurança do perímetro e de redes empresariais da Panda Security incluem tecnologias de protecção específicas para este tipo de spam. 
Mais Informações : Panda Security
{mosgoogle}
