Versender von unerwünschten Werbe-E-Mails haben PDF-Dateien als Verpackung für Spam entdeckt. In dieser Form werden derzeit einige klassische Anti-Spam-Lösungen ausgetrickst, warnt der Antivirensoftware-Hersteller Ikarus.
„Die Methode scheint auf den ersten Blick so einfach, dass es sogar ein wenig verwunderlich ist, warum Spammer nicht viel früher auf diese Idee gekommen sind“, sagt Joe Pichlmayr, Geschäftsführer von Ikarus Software.
Die an die Spam-E-Mails angehängten PDF-Dokumente haben eine Größe von etwa 120 KByte. Die bislang gängigen Arten von Werbemüll sind dabei deutlich platzsparender. Text-Spam hat etwa vier KByte, während Bilder-Spam rund 40 KByte in Anspruch nimmt. Die Botnetze, über die Spam versendet wird, verfügen mittlerweile zum Großteil über Breitbandzugänge. Dadurch stelle der PDF-Versand kein großes Problem mehr dar, so Pichlmayer.
Mit den großen Dateien treffen die Spammer zudem eine Schwachstelle von Anti-Spam-Programmen. Diese müssen nun mit mindestens der dreifachen Datenmenge rechnen. Dies wirkt sich auch deutlich auf die Zeit aus, die die Filterprogramme benötigen, um die Dateien zu öffnen und den Inhalt zu analysieren. Einige Lösungen können nicht die Inhalte der PDF-Dokumente prüfen, sondern müssen sich auf Signaturen der Dateien und Mails verlassen.
„Die derzeit einzige Möglichkeit, dieser Art von Spam Herr zu werden, ist, sie über sogenannte lernende Filter zu identifizieren. Dabei kommt der Bayessche Filter zur Anwendung. Von charakteristischen Eigenschaften und Wörtern in einem E-Mail wird darauf geschlossen, ob es sich um Spam handelt. Weist eine E-Mail viele dieser eindeutigen Eigenschaften auf und erreicht damit eine gewisse Punkteanzahl, so erhärtet sich der Spamverdacht“, so Pichlmayer. Diese Methode ist jedoch stark von der Anzahl an Mails abhängig, die dem Filter zum Lernen zur Verfügung stehen.
„Beim Spam-Versand handelt es sich um ein sehr schnelllebiges Business. Spammer beschäftigen sich stark mit den Lösungen, die gegen sie eingesetzt werden, um sie immer wieder auszuhebeln“, sagt Pichlmayer. Spamfilter kommen mit Text- und Bilder-Spam, der erst vor etwa einem Jahr erstmals aufgetaucht ist, mittlerweile gut zurecht. Zu befürchten ist allerdings, dass es nur eine Frage der Zeit ist, bis die Spammer dazu übergehen, PDF-Files und andere Dateiformate dynamisch zu generieren. Dann würde jede Datei anders aussehen, wodurch signaturbasierte Filter Probleme bekämen.
Erstmals liegen Preise für Verbraucher vor. Sie zahlen weniger als Geschäftskunden. Dafür beschränkt Microsoft den…
Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…
Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.
2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…
Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…
NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.