Spam et les tableaux Html

Ahhh, certains spammeurs redoublent d’ingéniosité pour réussir à faire passer leurs spams a travers tous les filtres…

Aujourd’hui un spam avec écrit viagra comme çà, en texte, sans caractères bizarres ?

spam-19032005-1

hummm…louche…regardons le source:

spam-19032005-2

Alors on a un tableau Html, mais au lieu d’avoir des cellules “normales”, on a VI et RA au debut et AG bien plus loin… avec ca difficile de retrouver “VIAGRA” pour un moteur de recherche de mots ou les tokens d’un filtre bayésien..
Le spammeur a utilisé la fonctionnalité “rowSpan” qui permet de faire de l’overlapping de cellules… En gros, on a 2 lignes (TR) avec dans chacune des cellules (TD). Sauf que la 1ère cellule de la 1ère ligne a une hauteur de 2 lignes avec le “rowSpan” et donc la 1ère cellule de la 2ème ligne sera en fait visuellement sous la 2ème celulle de la 1ère ligne qui elle n’a pas de “rowSpan”… Ce qui donne:

spam-19032005-3