Según leo en ZDNet (vía lista de correo de MimeDefang), los niveles de correo basura alcanzarán niveles insospechados según indican varios expertos que han advertido de un nuevo método para el envío de esta clase de mensajes.

Y es que resulta que nuestros amigüitos los spammers (que venden Vi4gr4, C1ali5, y otras muchas cosas) han desarrollado un nuevo programa que, una vez instalado en los ordenadores víctima (a menudo de manera oculta, aprovechando vulnerabilidades de seguridad), actúa sin que el legítimo propietario del sistema lo sepa.

Hasta hace poco, estos programas malévolos no empleaban métodos demasiado sofisticados, erigiéndose ellos mismos en servidores de correo SMTP que hablaban con los servidores SMTP de los dominios destinatarios de tan interesantes mensajes. Pero ahora, en la nueva evolución, capturan la información del sistema (supongo que la de Outlook o Outlook Express) y la emplean para hablar con el servidor de correo saliente que tiene configurado la máquina víctima.

Con este comportamiento, medidas anti-spam que habían resultado medianamente eficaces (tales como SPF, listas SBL de calidad contrastada…) se convierten en medios obsoletos, ya que el spam llegará desde una dirección de remitente aparentemente válida, a través de un servidor de correo «válido», desde los que pueden llegar mensajes completamente correctos.

Las soluciones, bajo mi punto de vista, serían pocas. En la lista de MimeDefang se recoge la (en mi humilde opinión) mala solución de establecer filtros de frecuencia de envío de correo, de modo que cierta IP no pudiera enviar más de X mail por hora o por minuto…

Pero esto, señores, no es ir a las causas, sino a los síntomas. Es como tener tuberculosis y que te den un jarabe para la tos. El problema se llama Microsoft Windows, que aunque mucho se empeñen los amigos de Gates, es un sistema inseguro, que permite la ejecución de virus, y la infección de troyanos por el simple hecho de recibir un mensaje de correo electrónico o de navegar por cierta página web.