G-Data: Neue Spam-Welle setzt auf Excel-Format

Das Internet-Security-Unternehmen G-Data warnt vor einer neuen Spam-Form. Nachdem zuletzt ein starker Anstieg von PDF-Spam verzeichnet wurde, setzen Spammer nun vermehrt auf das Excel-Format XLS.

Auch wenn sich das Dateiformat geändert hat, bleibt die Methode laut G-Data gleich: Indem eine Werbebotschaft in ein unauffälliges Format verpackt wird, soll sie Spamfilter unterlaufen.

Ein Grund für den Umstieg auf XLS-Spam könnte die im Vergleich zu PDF deutlich kleinere Dateigröße sein, insbesondere wenn die Excel-Dateien gepackt sind. Während PDFs der letzten Spam-Welle durchschnittlich 67 KByte groß waren, benötigen XLS-Dateien im Schnitt nur 32 KByte und als ZIP-Archiv sogar nur 8 KByte. Dadurch können die Spammer im gleichen Zeitraum etwa viermal so viel Spam-Mails versenden.

Am Freitag registrierte G-Data eine deutlichen Anstieg an Spam mit XLS-Dateien. Bis Samstag wurden dem Sicherheitsunternehmen zufolge XLS-Dokumente mit Namen wie „investor news-12345.xls“, „news-12345.xls“ oder „news12345.xls“ verschickt. Seit Samstagabend erfolge der Versand der XLS-Dateien in Form von ZIP-Archiven mit Bezeichnungen wie „detail invoice12345.zip“ oder „detail report12345.zip“.

Bisher beinhalteten die XLS-Spam-Mails G-Data zufolge noch keinen Schadcode. Das Format könne jedoch Makroviren enthalten, mahnen die Sicherheitsexperten. Rechner, die nicht über die aktuellen Windows- und Office-Patches verfügen, könnten durch eine Sicherheitslücke von Cyberkriminellen übernommen werden. G-Data rät daher, die erhaltenen Dateien ungeöffnet zu löschen.