Bildermails: Neue Spam-Methode auf dem Vormarsch

31. August 2006, 10:27
5 Postings

Mit Fotos und Grafiken werden Textfilter unterwandert

Spamversender haben eine neue Möglichkeit entdeckt, Filtersysteme zu umgehen. Embedded Spam, so der Fachausdruck, sind E-Mail-Nachrichten, die keinen Text sondern nur ein Bild oder eine Grafik enthalten. "Der Inhalt wird dabei in das Bild geschrieben. Die meisten Spamfilter sind jedoch darauf eingestellt, nach verdächtigen Textstellen zu scannen", erklärt Andreas Marx, Geschäftsführer von AV-Test, im Interview mit pressetext. "Gegen Bilder können die meisten aktuellen Programme daher nichts ausrichten."

Katz und Maus-Spiel

Der Wettstreit zwischen Spamverfasser und Spamjäger gleicht einem Katz und Maus Spiel. "Reine Textmails konnten relativ rasch von Scan-Tools analysiert und somit verdächtige Post aussortiert werden. Später arbeiteten die Spammer mit komplizierter gestalteten Mails, Sonderzeichen und HTML-Passagen. Aber auch diese Tricks durchschauten die Gegner bald", erläutert Marx. Nun sei bereits ein Drittel des Spamaufkommens Bildermails. "Hier hinken die Anti-Viren-Hersteller noch etwas nach", meint Marx, ist jedoch zuversichtlich, dass die kommende Generation von Filterprogrammen auch mit dieser Spamtechnik zurecht kommen werden.

Textscanner

Die Analysemethoden funktionieren dabei ähnlich einem Textscanner. Aus dem Bild werden die Textstellen herausgefiltert und anschließend untersucht. Wenn dasselbe Attachement gleichzeitig an Tausende Empfänger verschickt wird, so ist dies allein schon ein Alarmsignal. "Jedoch gibt es auch hier ein Mittel die Filter auszutricksen", so Marx. Dabei werden die Bilder in Kleinigkeiten laufend abgeändert. "So werden verschiedene Hintergrundfarben verwendet, die Ansicht verändert oder zufällige Pixel eingebaut, wodurch die Programme getäuscht werden", weiß Marx.

Bis jedoch die AV-Hersteller ihre Software der neuen Situation angepasst habe, rät Marx den E-Mail-Empfängern zur Vorsicht. "Am besten ignorieren, nicht öffnen und schon gar nicht antworten oder versuchen, sich auch der Verteilerliste austragen zu lassen. Damit wird lediglich die Adresse bestätigt und dann kommt Spam in Massen", erklärt der Experte.(pte)

Link

AV-Test

  • Artikelbild
    foto: archiv
Share if you care.