81856

Spam wird immer raffinierter

21.01.2003 | 12:06 Uhr |

Analog zu Herstellern von Antiviren-Software schlagen sich auch Bekämpfer von Spam-Mails mit der Problematik herum, dass Spam-Versender immer wieder versuchen, mit neuen Techniken Werbeblocker zu überlisten. Und diese werden immer raffinierter.

Analog zu Herstellern von Antiviren-Software schlagen sich auch Bekämpfer von Spam-Mails mit der Problematik herum, dass Spam-Versender immer wieder versuchen, mit neuen Techniken Werbeblocker zu überlisten. Und diese werden immer raffinierter, wie auf einer Konferenz am MIT deutlich wurde, berichtet unsere Schwesterpublikation "PC World".

"Die technischen Fähigkeiten dieser Leute (der Spam-Versender, Anm. d. Red.) sollten respektiert werden", meint John Graham-Cumming, Autor der Open-Source-Spamfilter-Software POPFile. Er erläuterte verschiedene Techniken, die Spam-Versender mittlerweile einsetzen, um Filter-Software zu überlisten. Diese reichen von simpel bis raffiniert.

So arbeiten manche Filter mit einer Wörterliste, die bestimmte Begriffe, die auf Spam hindeuten, enthält. Findet das Programm ein "böses" Wort, wird die betreffende Mail als Spam deklariert und geblockt. Ein einfacher Weg, diese Listen zu überlisten, ist die Abänderung der Wörter. So wird aus "Viagra" beispielsweise "V1agra", Vi+gra" oder V i a g r a". Einfache Wortabfragen greifen somit ins Leere.

Eine weitaus trickreichere Lösung sind allerdings Mails im HTML-Code an Stelle von Text-Mails. Eine Variante dieser Mails sei die "heimtückischste, die er je gesehen hat", meinte Graham-Cumming. Diese enthält eine vertikale Buchstabenreihe:

S

O

W

I

E

H

I

E

R

Die Buchstaben der HTML-Mail werden beim Lesen jedoch wieder horizontal dargestellt. Das Ergebnis: Spam-Filter erkennen den vertikalen Text nicht und lassen die Mail durchschlüpfen, der Anwender erhält dann eine "normal" erscheinende Spam-Mail in sein Postfach. "Das ist schlicht genial", so Graham-Cumming. Somit müssten künftige Spam-Filter lernen, wie ein HTML-Code dem Anwender dargestellt wird und nicht nur den reinen Text prüfen.

0 Kommentare zu diesem Artikel
81856