Suchen

Spam-E-Mails mit HTML-Anhang Anti-Spam-Filter zunehmend mit JavaScript-Weiterleitungen getäuscht

| Redakteur: Stephan Augsten

Spammer nutzen zunehmend JavaScript-Weiterleitungen statt fester URLs, um potentielle Opfer auf ihre Webseiten zu ziehen. Damit wollten die Spammer die gängigen URL-Filter umgehen, schreibt der deutsche Anti-Spam-Spezialist Eleven im aktuellen E-Mail Security Report hin.

Firmen zum Thema

Unerwünschte Werbung für pharmazeutische Produkte dominierte im Juni und Juli 2010 die Spam-Landschaft.
Unerwünschte Werbung für pharmazeutische Produkte dominierte im Juni und Juli 2010 die Spam-Landschaft.
( Archiv: Vogel Business Media )

Zwischen Mai und Juli 2010 ist das weltweite Spam-Aufkommen gegenüber den eher vergleichsweise ruhigen Vormonaten wieder um zehn Prozent gewachsen, schreibt Eleven im E-Mail Security Report. Das Unternehmen führt dies vor allem auf Casino-Spam zurück, dessen Anteil am gesamten Spam-Aufkommen im Juli von 7,2 auf 16,2 Prozent stieg.

Weiterhin dominierend waren im Juli aber E-Mails mit pharmazeutischen Themen, ihr Anteil betrug 73,1 Prozent. Sowohl Pharma- als auch Casino-Spam-Mails werden laut Eleven zunehmend in zeitlich begrenzten Wellen versandt. Während Casino-Mailings im Juli oft innerhalb von vier bis 24 Stunden forciert wurden, dauerte der Versand von Pharma-Mailings mehrere Tage und wurde dann für etwa eine Woche ausgesetzt.

Um Anti-Spam-Lösungen auszutricksen und potenzielle Opfer auf ihre Webseiten zu locken, nutzen die Spammer laut Eleven immer öfter HTML-Anhänge. Im Attachement ist ein JavaScript-Code hinterlegt, der die entsprechende Homepage im Web-Browser öffnet. Auch hinter diesen Spam-Attacken stecken oft pharmazeutische Angebote. Zum Teil werden die JavaScript-Anhänge aber auch für Phishing-Attacken genutzt.

Das Volumen Malware-behafteter E-Mails ist ebenfalls weiter angestiegen. Während der Malware-Anteil im Mai 2010 noch bei 0,1 Prozent des gesamten E-Mail-Aufkommens lag, wuchs er im Juli auf 0,4 Prozent. Dieses Wachstum geht laut Eleven vornehmlich auf das Konto von Trojanern, die für den Ausbau von Botnetzen verantwortlich sind.

Die größte Gefahr geht hierbei von einer Variante des Sasfis-Trojaners aus, der fast die Hälfte des gesamten Malware-Aufkommens in Spam-Nachrichten ausmacht. Sasfis wird vornehmlich über fingierte DHL- und UPS-E-Mails verbreitet. Auf dem zweiten Platz der Eleven-Rangliste lag im Juli der Trojaner TDss.GB (12,8 Prozent), der beispielsweise über vorgebliche Outlook-Mitteilungen verbreitet wird. Auch Platz drei geht an einen Trojaner: TR/Crypt.XPACK.Gen (5,2 Prozent) tarnt sich meist als Benachrichtigung von UPS oder DHL, zum Teil auch von Western Union.

(ID:2046616)