computerwoche.de

Security

Spammer setzen auf Uralt-Taktik

Image-Spam meldet sich zurück

07.05.2009
Von Katharina Friedmann
Nach jüngsten Analysen des X-Force-Teams von IBM Internet Security Systems (ISS) feiert Image-Spam, bei dem die Werbemüllversender ihre Messages in Bildern verpacken, derzeit ein Comeback.

Spammer greifen derzeit offenbar auf eine altbekannte Methode zurück, um ihren E-Müll an den Empfänger zu bringen: Image-Spam, der sich Ende 2006 und Anfang 2007 explosiv verbreitet hatte, im vergangenen Jahr dann aber nahezu verschwunden war, soll Ende April für rund 25 Prozent des gesamten Spam-Aufkommens verantwortlich gewesen sein. Das haben aktuelle Analysen des IBM ISS X-Force-Teams ergeben.

"Es handelt sich dabei genau um dieselbe Art von Bilder-Spam wie in den Jahren 2006 und 2007", wundert sich Holly Stewart, Threat Response Manager bei IBM ISS. Spammer bedienen sich in der Regel keiner älteren Taktik, nachdem Antispam-Anbieter eine Methode gefunden haben, auf diese Weise verpackte Spam-Messages als Werbemüll zu identifizieren.

Mit Image-Messages zielten Spammer ursprünglich darauf ab, konventionelle Filtertechniken auszutricksen, die sich - mangels eindeutiger Signatur - mit dem "Lesen" von Bildern schwer getan haben. Der einzige Unterschied des jüngst verschickten bildbasierenden Spams sind laut Steward die Werbeinhalte selbst. Während es sich bei dem damaligen Image-Spam primär um Aktien- beziehungsweise so genannten Pump-and-Dump-Messages gehandelt habe, liege der Fokus aktuell auf Arzneimitteln und Tabletten, sprich: "Dingen, die einem helfen sollen, sich in harten Zeiten besser zu fühlen", erläutert die Expertin, die den Themenwechsel nicht zuletzt auf die Rezession zurückführt. Seltsam sei jedoch auch, dass nur wenige der Spam-Mails klickbare Links enthielten. Statt dessen, so Steward, enthalten die Bilder meist eine URL, die der Empfänger manuell eintippen muss.

Nach den Analysen des X-Force-Teams startete die Spammer-Gemeinde im Zeitraum zwischen dem 16. März und dem 9. April zunächst einen Testlauf mit der alten Methode. Offenbar mit Erfolg, denn nach einer kurzen Ruhephase soll das Image-Phänomen am 21. April deutlich verstärkt wieder aufgetaucht sein. Es sei es unglaublich, dass Spammer mit dieser Taktik erneut erfolgreich sein konnten, meint Steward. Eigentlich sollte das Gros der Spam-Filter diese Art E-Müll blocken - es sei denn, die Anbieter hätten diese Abwehrfunktion nach dem Verschwinden des bildbasierenden E-Mülls im vergangenen Jahr - möglicherweise aus Performance-Gründen - wieder über Bord geworfen, so die Expertin.

Die Rückkehr des Bilder-Spam könnte das erste Beispiel für die Wiederbelebung einer vermeintlich ausgedienten Spam-Gattung sein, der die Reanimierung weiterer Alt-Taktiken wie etwa PDF- oder MP3-Spam folgt, warnt die IBM-ISS-Expertin.