Fieser Spam-Trick

Spammer steigen auf pdf um

Web
21.08.2007 11:15
Der neueste Trick, mit dem Spammer E-Mail-Filter umgehen wollen, ist das Verschicken von Werbemüll im pdf-Format. Mehrere IT-Sicherheitsunternehmen warnen bereits vor einer akuten pdf-Spamwelle.

Erick Lee, Sicherheitstechniker beim pdf-Entwickler Adobe, stellt sich schützend vor die eigene Entwicklung: „Mit dem pdf-Format können Schadcodes nicht leichter auf Computern installiert werden als mit jedem anderen typischen E-Mail-Anhang. Es gibt keine klaren Hinweise darauf, dass pdf ein Sicherheitsrisiko darstellt.“ Allerdings profitieren die Spammer von zahlreichen Sicherheitsmechanismen des Formates, die sie gegen Spam-Filter und Virenscanner einsetzen.

Das pdf-Format macht es Spammern momentan sehr leicht, ihre Botschaften an den Empfänger zu bringen. Herkömmliche Spamfilter lassen die E-Mails passieren und die Werbemüll-Versender profitieren von den umfangreichen Sicherheitsfunktionen des pdf-Formats. Ein Schutzmechanismus verhindert beispielsweise, dass der Text in der pdf-Datei kopiert oder ausgedruckt werden kann. Somit ist es auch für die Virenscanner schwierig, das Dokument nach Schlüsselwörtern zu durchsuchen. Zusätzlich enthalten die Dokumente Listen mit zufälligen Wörtern, um die Spam-Analyse-Programme in die Irre zu führen.

Laut dem Sicherheitsanbieter Messagelabs lassen sich die pdf-Spammer in zwei Kategorien einteilen: Einerseits sind dies Amateure, die ihre Dokumente mit einfachen Programmen erstellen, wodurch sie immer gleich aussehen. Die Profis hingegen verwenden technische Tricks, und machen jede Datei zum Unikat. So wird beispielsweise die Seitengröße verändert oder jedes Dokument personalisiert. Zudem werden zufällig Bilder in die Dokumente eingebaut.

Ein großes Problem für den Empfänger ist außerdem die Größe der E-Mails. „Während Textspam etwa vier Kilobyte groß ist und sich Bilderspam mit 40 Kilobyte präsentiert, nehmen Spam-E-Mails mit pdf-Angang 120 Kilobyte in Anspruch“, erklärte Joe Pichlmayr, Geschäftsführer des österreichischen Sicherheitsunternehmens Ikarus Software.

Obwohl laut Erick Lee von Adobe keine höhere Gefahr von pdf-Spam ausgeht, rät er Usern dennoch, keine pdf-Files zu öffnen, die von unbekannten Absendern stammen. „Wir empfehlen erhöhte Wachsamkeit bei unaufgefordert eingegangenen E-Mails“, so Lee. (pte)

Loading...
00:00 / 00:00
play_arrow
close
expand_more
Loading...
replay_10
skip_previous
play_arrow
skip_next
forward_10
00:00
00:00
1.0x Geschwindigkeit
explore
Neue "Stories" entdecken
Beta
Loading
Kommentare

Da dieser Artikel älter als 18 Monate ist, ist zum jetzigen Zeitpunkt kein Kommentieren mehr möglich.

Wir laden Sie ein, bei einer aktuelleren themenrelevanten Story mitzudiskutieren: Themenübersicht.

Bei Fragen können Sie sich gern an das Community-Team per Mail an forum@krone.at wenden.



Kostenlose Spiele