Immer mehr Spam kommt als PDF

Ikarus: Neue Methode trickst Spam-Filter aus

Versender von unerwünschten Werbe-E-Mails haben PDF-Dateien als Verpackung für Spam entdeckt. In dieser Form werden derzeit einige klassische Anti-Spam-Lösungen ausgetrickst, warnt der Antivirensoftware-Hersteller Ikarus.

„Die Methode scheint auf den ersten Blick so einfach, dass es sogar ein wenig verwunderlich ist, warum Spammer nicht viel früher auf diese Idee gekommen sind“, sagt Joe Pichlmayr, Geschäftsführer von Ikarus Software.

Die an die Spam-E-Mails angehängten PDF-Dokumente haben eine Größe von etwa 120 KByte. Die bislang gängigen Arten von Werbemüll sind dabei deutlich platzsparender. Text-Spam hat etwa vier KByte, während Bilder-Spam rund 40 KByte in Anspruch nimmt. Die Botnetze, über die Spam versendet wird, verfügen mittlerweile zum Großteil über Breitbandzugänge. Dadurch stelle der PDF-Versand kein großes Problem mehr dar, so Pichlmayer.

Mit den großen Dateien treffen die Spammer zudem eine Schwachstelle von Anti-Spam-Programmen. Diese müssen nun mit mindestens der dreifachen Datenmenge rechnen. Dies wirkt sich auch deutlich auf die Zeit aus, die die Filterprogramme benötigen, um die Dateien zu öffnen und den Inhalt zu analysieren. Einige Lösungen können nicht die Inhalte der PDF-Dokumente prüfen, sondern müssen sich auf Signaturen der Dateien und Mails verlassen.

„Die derzeit einzige Möglichkeit, dieser Art von Spam Herr zu werden, ist, sie über sogenannte lernende Filter zu identifizieren. Dabei kommt der Bayessche Filter zur Anwendung. Von charakteristischen Eigenschaften und Wörtern in einem E-Mail wird darauf geschlossen, ob es sich um Spam handelt. Weist eine E-Mail viele dieser eindeutigen Eigenschaften auf und erreicht damit eine gewisse Punkteanzahl, so erhärtet sich der Spamverdacht“, so Pichlmayer. Diese Methode ist jedoch stark von der Anzahl an Mails abhängig, die dem Filter zum Lernen zur Verfügung stehen.

„Beim Spam-Versand handelt es sich um ein sehr schnelllebiges Business. Spammer beschäftigen sich stark mit den Lösungen, die gegen sie eingesetzt werden, um sie immer wieder auszuhebeln“, sagt Pichlmayer. Spamfilter kommen mit Text- und Bilder-Spam, der erst vor etwa einem Jahr erstmals aufgetaucht ist, mittlerweile gut zurecht. Zu befürchten ist allerdings, dass es nur eine Frage der Zeit ist, bis die Spammer dazu übergehen, PDF-Files und andere Dateiformate dynamisch zu generieren. Dann würde jede Datei anders aussehen, wodurch signaturbasierte Filter Probleme bekämen.

Themenseiten: Spam

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

2 Kommentare zu Immer mehr Spam kommt als PDF

Kommentar hinzufügen
  • Am 27. Juni 2007 um 15:57 von udla

    Wann kommt endlich eine globale Verfolgung der Spammer ?
    Wann werden endlich die seit Jahren angekündigten Strafmaßnahmen durchgeführt, bis zur Isolation spammender IP-Adressen/-Adressbereiche ?
    Oder wann werden Provider oder besser noch die eigentlichen Internet-Knoten SPAM direkt ausfiltern, so dass dieser imense Schaden für alle normal arbeitenden Volkswirtschaften reduziert wird ?.
    Die technischen Möglichkeiten sind vorhanden, allein der politische Willen und/oder der Konsenswille der geschädigten Wirtschaft fehlt, scheint es mir.

    • Am 28. Juni 2007 um 14:03 von Der Skeptiker

      AW: Wann kommt endlich eine globale Verfolgung der Spammer ?
      Das habe ich mich auch gefragt. Aber ein paar Dinge sprechen dagegen. Sehr viel SPAM wird über ferngesteuerte Privat-PCs versendet. Und die großen Provider werden ihre eigenen dynamischen IP-Adressen nciht sperren. Schließlich hat der nächste Kunde diese IP-Adresse beim nächsten Anmelden.

      UNd die globale Verfolgung? Keine Chance. Schließlich wird in merkwürdigen Ländern mit diesen SPAMs viele Hundert Millionen wenn nicht gar Milliarden Geld verdient.

      UNd wer verdient den größten Brocken? Die ganzen Antispam und Antiviren Software Hersteller. Hier geht es mit Sicherheit um Milliarden. Die lässt sich Niemand vom Brot ziehen.

      Also bleibt alles beim alten. Wenn ein deutscher Newsletterversender einmal kein sauberes Opt-In Verfahren versendet hat, dann bekommt er gleich Abmahnungen und Zwangsgelder verpasst, wogegen täglich Hunderte ungestrafter SPAMs bei mir eingehen.

      Wir haben alle so lange gegen den SPAM gewettert, bis wir jetzt an den eigenen Problemen richtig zu kauen haben. Ein großer E-Mail-Provider muss die 5- bis 10-fache Menge an Mailservern vorhalten, um der SPAM Herr zu werden. Und uns fällt nicht mehr ein, als auf unsere armen eigenen Leute zu schlagen.

      So macht man Arbeitsplätze auch kaputt.

      Betrachten Sie es wie Ihren Weg zur Arbeit. Auch dort gibt es Stau und Sie ärgern sich. Das gleiche findet in Ihrer Mailbox statt.

      Cool down – dann haben Sie mehr vom Leben.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *