Die neue Spam-Technik nutzt die Unfähigkeit vieler Antispam-Lösungen aus, E-Mails mit verschlüsselten oder Passwort-geschützten Attachments als (potenziell) bösartig zu identifizieren. Ohne Regel, nach der solche Anhänge zu blockieren sind, lässt das Gros der Systeme solche Mails passieren.

In den vergangenen Wochen will Email Systems einen noch überschaubaren, jedoch stetigen Strom solcher Spam-Mails abgefangen haben, die von (als Bots) gekaperten Hosts stammten und eine gezippte Version des allgegenwärtigen "Storm"-Trojaners enthielten. Dieser plagt Internet-Nutzer bereits seit Januar.

Irregeführt von Betreffzeilen wie "Worm Detected", "Virus Detected" oder "Spyware Alert", hätten Empfänger der Mails diesen Trojaner mit dem beigefügten Passwort leicht dekomprimieren können, erklärt Email Systems. Es sei offensichtlich, dass Spammer diese bereits seit einigen Monaten bekannte Technik mittlerweile verstärkt nutzten, so Greg Miller von Email Systems. Eigenen Angaben zufolge hat der auf Messaging-Security spezialisierte Dienstleister in letzter Zeit Hunderttausende Spam-Nachrichten mit Anhang unter Quarantäne gestellt hat.

"Die Zeiten, in denen Einzelpersonen Unmengen von Spam verschickt haben, sind vorbei", so Miller. Angesichts der Tatsache, dass der elektronische Werbemüll inzwischen primär automatisiert via Bots versendet werde, sei es für die Spammer-Gemeinde wichtiger denn je, neue Wege zu finden, Anti-Spam-Filter zu umgehen. Email Systems zufolge taucht derzeit etwa alle sechs Monate eine neue erfolgreiche Verbreitungsmethode auf. (kf)