Bildermails: Neue Spam-Methode auf dem Vormarsch
Mit Fotos und Grafiken werden Textfilter unterwandert
Magdeburg (pte001/24.08.2006/06:05) Spamversender haben eine neue Möglichkeit entdeckt, Filtersysteme zu umgehen. Embedded Spam, so der Fachausdruck, sind E-Mail-Nachrichten, die keinen Text sondern nur ein Bild oder eine Grafik enthalten. "Der Inhalt wird dabei in das Bild geschrieben. Die meisten Spamfilter sind jedoch darauf eingestellt, nach verdächtigen Textstellen zu scannen", erklärt Andreas Marx, Geschäftsführer von AV-Test http://www.av-test.de , im Interview mit pressetext. "Gegen Bilder können die meisten aktuellen Programme daher nichts ausrichten."
Der Wettstreit zwischen Spamverfasser und Spamjäger gleicht einem Katz und Maus Spiel. "Reine Textmails konnten relativ rasch von Scan-Tools analysiert und somit verdächtige Post aussortiert werden. Später arbeiteten die Spammer mit komplizierter gestalteten Mails, Sonderzeichen und HTML-Passagen. Aber auch diese Tricks durchschauten die Gegner bald", erläutert Marx. Nun sei bereits ein Drittel des Spamaufkommens Bildermails. "Hier hinken die Anti-Viren-Hersteller noch etwas nach", meint Marx, ist jedoch zuversichtlich, dass die kommende Generation von Filterprogrammen auch mit dieser Spamtechnik zurecht kommen werden.
Die Analysemethoden funktionieren dabei ähnlich einem Textscanner. Aus dem Bild werden die Textstellen herausgefiltert und anschließend untersucht. Wenn dasselbe Attachement gleichzeitig an Tausende Empfänger verschickt wird, so ist dies allein schon ein Alarmsignal. "Jedoch gibt es auch hier ein Mittel die Filter auszutricksen", so Marx. Dabei werden die Bilder in Kleinigkeiten laufend abgeändert. "So werden verschiedene Hintergrundfarben verwendet, die Ansicht verändert oder zufällige Pixel eingebaut, wodurch die Programme getäuscht werden", weiß Marx.
Bis jedoch die AV-Hersteller ihre Software der neuen Situation angepasst habe, rät Marx den E-Mail-Empfängern zur Vorsicht. "Am besten ignorieren, nicht öffnen und schon gar nicht antworten oder versuchen, sich auch der Verteilerliste austragen zu lassen. Damit wird lediglich die Adresse bestätigt und dann kommt Spam in Massen", erklärt der Experte.
(Ende)| Aussender: | pressetext.deutschland |
| Ansprechpartner: | Andreas List |
| Tel.: | ++43-1-81140-313 |
| E-Mail: | list@pressetext.com |
