Mo, 16. Juli 2018

Fieser Spam-Trick

21.08.2007 11:15

Spammer steigen auf pdf um

Der neueste Trick, mit dem Spammer E-Mail-Filter umgehen wollen, ist das Verschicken von Werbemüll im pdf-Format. Mehrere IT-Sicherheitsunternehmen warnen bereits vor einer akuten pdf-Spamwelle.

Erick Lee, Sicherheitstechniker beim pdf-Entwickler Adobe, stellt sich schützend vor die eigene Entwicklung: „Mit dem pdf-Format können Schadcodes nicht leichter auf Computern installiert werden als mit jedem anderen typischen E-Mail-Anhang. Es gibt keine klaren Hinweise darauf, dass pdf ein Sicherheitsrisiko darstellt.“ Allerdings profitieren die Spammer von zahlreichen Sicherheitsmechanismen des Formates, die sie gegen Spam-Filter und Virenscanner einsetzen.

Das pdf-Format macht es Spammern momentan sehr leicht, ihre Botschaften an den Empfänger zu bringen. Herkömmliche Spamfilter lassen die E-Mails passieren und die Werbemüll-Versender profitieren von den umfangreichen Sicherheitsfunktionen des pdf-Formats. Ein Schutzmechanismus verhindert beispielsweise, dass der Text in der pdf-Datei kopiert oder ausgedruckt werden kann. Somit ist es auch für die Virenscanner schwierig, das Dokument nach Schlüsselwörtern zu durchsuchen. Zusätzlich enthalten die Dokumente Listen mit zufälligen Wörtern, um die Spam-Analyse-Programme in die Irre zu führen.

Laut dem Sicherheitsanbieter Messagelabs lassen sich die pdf-Spammer in zwei Kategorien einteilen: Einerseits sind dies Amateure, die ihre Dokumente mit einfachen Programmen erstellen, wodurch sie immer gleich aussehen. Die Profis hingegen verwenden technische Tricks, und machen jede Datei zum Unikat. So wird beispielsweise die Seitengröße verändert oder jedes Dokument personalisiert. Zudem werden zufällig Bilder in die Dokumente eingebaut.

Ein großes Problem für den Empfänger ist außerdem die Größe der E-Mails. „Während Textspam etwa vier Kilobyte groß ist und sich Bilderspam mit 40 Kilobyte präsentiert, nehmen Spam-E-Mails mit pdf-Angang 120 Kilobyte in Anspruch“, erklärte Joe Pichlmayr, Geschäftsführer des österreichischen Sicherheitsunternehmens Ikarus Software.

Obwohl laut Erick Lee von Adobe keine höhere Gefahr von pdf-Spam ausgeht, rät er Usern dennoch, keine pdf-Files zu öffnen, die von unbekannten Absendern stammen. „Wir empfehlen erhöhte Wachsamkeit bei unaufgefordert eingegangenen E-Mails“, so Lee. (pte)

Das könnte Sie auch interessieren

Kommentar schreiben

Liebe Leserin, lieber Leser,

die Kommentarfunktion steht Ihnen ab 6 Uhr wieder wie gewohnt zur Verfügung.

Mit freundlichen Grüßen
das krone.at-Team

Kommentare
324

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Newsletter

Melden Sie sich hier mit Ihrer E-Mail-Adresse an, um täglich den "Krone"-Newsletter zu erhalten.