23800

Spam/Malware: Angreifer setzen verstärkt auf verschlüsselte Anhänge

04.05.2007 | 12:28 Uhr |

Spammer gehen mehr und mehr dazu über, ihre unerwünschten und meist mit Malware verseuchten Botschaften mittels eines verschlüsselten Anhangs zu verbreiten. Der Grund dafür leuchtet ein: Viele Filter-Systeme streichen bei verschlüsselten Attachements die Segel und lassen die Inhalte passieren.

Bereits seit einigen Monaten werden Spam-Mails mit verschlüsselten Anhängen verschickt. Darin verborgen sind zumeist Trojanische Pferde, die - zusammen mit anderer Malware - versuchen, die angegriffenen Systeme Teil eines Spam-Botnet werden zu lassen. Der Sicherheitsspezialist Email Systems warnt nun, dass sich dieser Trend offenbar verstärkt und mehr und mehr Spammer auf diese Vorgehensweise zurückgreifen.

Das Problem entsteht auf Grund der Tatsache, dass viele Spam-Filtersysteme nicht dazu fähig sind, verschlüsselte Anhänge zu scannen. In einem solchen Fall werden die Mails in vielen Fällen schlicht als legitim betrachtet und an das Postfach des Anwenders ausgeliefert.

In den vergangenen Wochen konnte Email Systems dabei eine stetig wachsende Anzahl an Mails ausmachen, die eine gezippte Version des "Sturm"-Wurms im Gepäck hatte. In der Mail mitgeliefert wird dabei das Passwort, um den Anhang zu entschlüsseln. Vor einigen Monaten, als erste Mails auftauchten, die sich dieser Technik bedienten, fing Email Systems laut Greg Miller Mails im fünfstelligen Bereich ab, mittlerweile sind es hunderttausende. Der Großteil dieser Mails wird dabei über Botnets verschickt.

Als Schutzmaßnahme empfiehlt Email Systems, Spam-Filter derart einzustellen, dass Mails mit verschlüsselten Anhängen automatisch geblockt werden. Dies würde dann aber auch legitime Mails betreffen, die aus anderen Gründen, etwa Sicherheitsmaßnahmen, mit einem verschlüsselten Anhang versendet werden.

0 Kommentare zu diesem Artikel
23800