7858

Neue Spam-Masche: Word-Dateien

28.08.2006 | 15:48 Uhr |

Spammer versuchen mit immer wieder anderen Tricks die Spam-Filter zu umgehen und Anwender zum Öffnen von Spam-Mails zu verleiten.

Bereits seit einiger Zeit haben sich Spam-Versender auf Mails verlegt, in denen technisch gesehen kaum noch (sinnvoller) Text enthalten ist. Um Spam-Filter auszutricksen, die auch in den Mail-Inhalten nach Spam-verdächtigem suchen, werden zunehmend Dateianhänge in Binärformaten eingesetzt. So berichtet das Sicherheitsunternehmen Marshal Software über Spam-Mails, die Word-Dateien enthalten.

In der Geschäftswelt ist der Austausch von Office-Dokumenten weit verbreitet. Kommt eine Mail an, deren Betreff etwa auf eine enthaltene Rechnung (englisch: invoice) hinweist, wird auch ein Spam-erfahrener Anwender eine angehängte Word-Datei zunächst öffnen. Es könnte ja wichtig sein. Um so genervter wird der Empfänger reagieren, wenn er dann nur Werbung für Potenzpillen oder gefälschte Luxusuhren vorfindet.

Bei international tätigen Unternehmen ist auch ein englischer Betreff oder Dateiname keine hinreichendes Indiz auf unerwünschte Werbebotschaften. Automatische Spam-Filter sind wiederum oft nicht in der Lage, binäre Dateianhänge zu analysieren. Beides nutzen die Spammer, um mehr Werbe-Mails durch maschinelle wie menschliche Filter zu bringen.

Der Austausch von Office-Dokumenten birgt allerdings auch noch weitere Risiken. So können Makroviren enthalten sein oder die Datei nutzt eine der in letzter Zeit entdeckten Sicherheitslücken aus, die das Einschleusen von schädlichem Programm-Code ermöglichen. Als Mail-Programm kommt in Unternehmen oft das in Microsoft Office enthaltene Outlook zum Einsatz. Dieses sperrt bei installiertem Sicherheits-Update potenziell gefährlich Dateianhänge, etwa EXE-Dateien, lässt jedoch Word- und Excel-Dateien zu.

Die meisten derzeit verschickten Spam-Mails enthalten jedoch Bilddateien, die in der HTML-Ansicht wie Text erscheinen. Auch dabei sind die meisten Spam-Filter darauf angewiesen, in den übrigen Eigenschaften der Mail nach Hinweisen auf Spam zu fahnden, etwa Sperrlisten mit IP-Adressen, die als notorische Spam-Quellen einschlägig bekannt sind.

0 Kommentare zu diesem Artikel
7858