Beim Erzeugen von Spam-Mails setzen Entwickler auf immer raffiniertere Tricks. Besonders der Bereich Bild- und HTML-Spamming stellt IT-Administratoren und Anti-Spamlösungen für Unternehmensnetzwerke zunehmend vor Probleme. Um gegen aktuelle Spammer-Attacken besser gewappnet zu sein, hat Kaspersky nun eine neue Version seiner Anti-Spam-Lösung für Linux-Mailsysteme präsentiert. Anti-Spam 3.0 knüpft an den Funktionen der Vorgängerversion wie linguistische Heuristik und Signatur-Analyse an, ist aber um eine Reihe von grafischen Scanoptionen erweitert worden. Darüber hinaus bietet Kaspersky nun erstmals eine Echtzeitüberprüfung von verdächtigen Mails über den eigenen Server an.
„Dass Spam nicht mehr als Text sondern als Text-Grafik verschickt wird, ist nichts Neues und stellt für die meisten Anti-Spam-Applikationen kein großes Problem mehr dar“, erklärt Kaspersky-Sicherheitsexperte Magnus Kalkuhl. Spam-Entwickler hätten darauf aber bereits reagiert und würden derartige Grafiken nun mithilfe einer Vielzahl von zusammengesetzten Bildeinzelteilen versenden, so Kalkuhl. Diese stellen für Anti-Spam-Lösungen und den damit verbundenen Signaturdatenbanken eine weitaus größere Herausforderung dar. Als neueste Entwicklung in diesem Bereich gilt das unmerkliche Drehen von Grafiken um wenige Zehntelgrade. Für das Auge beinahe unsichtbar, handelt es sich bei diesen Variationen aber über unterschiedliche Grafiken, die allesamt als Spam erkannt und klassifiziert werden müssen.
Den Prozentsatz ausgefilterter Spammails durch die neue Lösung bezeichnete Kalkuhl mit 98 Prozent. Der False-Positive-Wert, der fälschlicherweise als Spam eingestufte E-Mails beschreibt, wird hingegen mit 1:100.000 angegeben. Neben programmtechnischen Verbesserungen wartet Version 3.0 mit einer komplett überarbeiteten Benutzeroberfläche auf und ist auf Linux-Rechnern mit Sendmail und Milter API, Postfix, QMail, Exim sowie Communigate Pro einsetzbar. Den Preis für 50 Mailboxen gab Kaspersky mit 500 Euro an. Ein 250er-Paket kostet 1750 Euro. Für Provider werden Traffic-abhängige Konditionen angeboten.
Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.
iPhones und iPads belasten das Ergebnis. Außerdem schwächelt Apple im gesamten asiatischen Raum inklusive China…