Versender von unerwünschten Werbe-E-Mails haben PDF-Dateien als Verpackung für Spam entdeckt. In dieser Form werden derzeit einige klassische Anti-Spam-Lösungen ausgetrickst, warnt der Antivirensoftware-Hersteller Ikarus.
„Die Methode scheint auf den ersten Blick so einfach, dass es sogar ein wenig verwunderlich ist, warum Spammer nicht viel früher auf diese Idee gekommen sind“, sagt Joe Pichlmayr, Geschäftsführer von Ikarus Software.
Die an die Spam-E-Mails angehängten PDF-Dokumente haben eine Größe von etwa 120 KByte. Die bislang gängigen Arten von Werbemüll sind dabei deutlich platzsparender. Text-Spam hat etwa vier KByte, während Bilder-Spam rund 40 KByte in Anspruch nimmt. Die Botnetze, über die Spam versendet wird, verfügen mittlerweile zum Großteil über Breitbandzugänge. Dadurch stelle der PDF-Versand kein großes Problem mehr dar, so Pichlmayer.
Mit den großen Dateien treffen die Spammer zudem eine Schwachstelle von Anti-Spam-Programmen. Diese müssen nun mit mindestens der dreifachen Datenmenge rechnen. Dies wirkt sich auch deutlich auf die Zeit aus, die die Filterprogramme benötigen, um die Dateien zu öffnen und den Inhalt zu analysieren. Einige Lösungen können nicht die Inhalte der PDF-Dokumente prüfen, sondern müssen sich auf Signaturen der Dateien und Mails verlassen.
„Die derzeit einzige Möglichkeit, dieser Art von Spam Herr zu werden, ist, sie über sogenannte lernende Filter zu identifizieren. Dabei kommt der Bayessche Filter zur Anwendung. Von charakteristischen Eigenschaften und Wörtern in einem E-Mail wird darauf geschlossen, ob es sich um Spam handelt. Weist eine E-Mail viele dieser eindeutigen Eigenschaften auf und erreicht damit eine gewisse Punkteanzahl, so erhärtet sich der Spamverdacht“, so Pichlmayer. Diese Methode ist jedoch stark von der Anzahl an Mails abhängig, die dem Filter zum Lernen zur Verfügung stehen.
„Beim Spam-Versand handelt es sich um ein sehr schnelllebiges Business. Spammer beschäftigen sich stark mit den Lösungen, die gegen sie eingesetzt werden, um sie immer wieder auszuhebeln“, sagt Pichlmayer. Spamfilter kommen mit Text- und Bilder-Spam, der erst vor etwa einem Jahr erstmals aufgetaucht ist, mittlerweile gut zurecht. Zu befürchten ist allerdings, dass es nur eine Frage der Zeit ist, bis die Spammer dazu übergehen, PDF-Files und andere Dateiformate dynamisch zu generieren. Dann würde jede Datei anders aussehen, wodurch signaturbasierte Filter Probleme bekämen.
Salesforce forciert den Ausbau seiner Industry Clouds. Mit ihrem Prozesswissen könnten deutsche IT-Dienstleister davon profitieren.
Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.