Versender von unerwünschten Werbe-E-Mails haben PDF-Dateien als Verpackung für Spam entdeckt. In dieser Form werden derzeit einige klassische Anti-Spam-Lösungen ausgetrickst, warnt der Antivirensoftware-Hersteller Ikarus.
„Die Methode scheint auf den ersten Blick so einfach, dass es sogar ein wenig verwunderlich ist, warum Spammer nicht viel früher auf diese Idee gekommen sind“, sagt Joe Pichlmayr, Geschäftsführer von Ikarus Software.
Die an die Spam-E-Mails angehängten PDF-Dokumente haben eine Größe von etwa 120 KByte. Die bislang gängigen Arten von Werbemüll sind dabei deutlich platzsparender. Text-Spam hat etwa vier KByte, während Bilder-Spam rund 40 KByte in Anspruch nimmt. Die Botnetze, über die Spam versendet wird, verfügen mittlerweile zum Großteil über Breitbandzugänge. Dadurch stelle der PDF-Versand kein großes Problem mehr dar, so Pichlmayer.
Mit den großen Dateien treffen die Spammer zudem eine Schwachstelle von Anti-Spam-Programmen. Diese müssen nun mit mindestens der dreifachen Datenmenge rechnen. Dies wirkt sich auch deutlich auf die Zeit aus, die die Filterprogramme benötigen, um die Dateien zu öffnen und den Inhalt zu analysieren. Einige Lösungen können nicht die Inhalte der PDF-Dokumente prüfen, sondern müssen sich auf Signaturen der Dateien und Mails verlassen.
„Die derzeit einzige Möglichkeit, dieser Art von Spam Herr zu werden, ist, sie über sogenannte lernende Filter zu identifizieren. Dabei kommt der Bayessche Filter zur Anwendung. Von charakteristischen Eigenschaften und Wörtern in einem E-Mail wird darauf geschlossen, ob es sich um Spam handelt. Weist eine E-Mail viele dieser eindeutigen Eigenschaften auf und erreicht damit eine gewisse Punkteanzahl, so erhärtet sich der Spamverdacht“, so Pichlmayer. Diese Methode ist jedoch stark von der Anzahl an Mails abhängig, die dem Filter zum Lernen zur Verfügung stehen.
„Beim Spam-Versand handelt es sich um ein sehr schnelllebiges Business. Spammer beschäftigen sich stark mit den Lösungen, die gegen sie eingesetzt werden, um sie immer wieder auszuhebeln“, sagt Pichlmayer. Spamfilter kommen mit Text- und Bilder-Spam, der erst vor etwa einem Jahr erstmals aufgetaucht ist, mittlerweile gut zurecht. Zu befürchten ist allerdings, dass es nur eine Frage der Zeit ist, bis die Spammer dazu übergehen, PDF-Files und andere Dateiformate dynamisch zu generieren. Dann würde jede Datei anders aussehen, wodurch signaturbasierte Filter Probleme bekämen.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…