Bild-Spammer entwickeln neue Tricks

Nun weist die X-Force, die Forschungsabteilung des Sicherheitsdienstleisters Internet Security Systems (ISS) darauf hin, dass Spammer vermehrt dazu übergehen, ihre Werbebotschaften in fragmentierten und animierten GIF-Dateien zu verbergen.

Bestimmte Palettenfarben werden dadurch von den Filtern als transparent definiert. Zudem können die Objektübergänge in den einzelnen Frames nicht mehr zugeordnet werden. Diesen Techniken seien auch modernste Filter-Algorithmen nicht mehr gewachsen, teilt ISS mit.

Im ersten Schritt wechselten die Spammer vom Text auf Werbebotschaften in GIF-Dateien. Über Prüfsummen konnte der Filter diese weiterhin als Spam identifizieren. Die nächste Spam-Evolution wartete mit unterschiedlichen Schattierungen und Punkten auf, um die Filter zu täuschen. Nun werden diese GIF-Dateien animiert und in verschiedenen Frames übereinander gelegt und beispielsweise mit transparenten Hintergründen belegt.

Die Experten bei ISS rechnen mit einer starken Zunahme von animierten Spam-Mails. “Spam-Nachrichten, die sich in animierten GIF-Bilddateien verbergen, werden wahrscheinlich das Blatt zu Gunsten der Spammer wenden”, erklärt Carsten Dietrich, Director Content Security bei ISS. Nun müssten die Anbieter ihre Lösungen neu überdenken. Bis eine technische Lösung für das Problem gefunden sei, eröffnet sich den Spammern eine neue Spielwiese, um ihre Nachrichten erfolgreich zu tarnen und die elektronischen Postfächer zu erobern.