http://spam.lifetype.at Dieser Blog beschäftigt sich mit Spam, Malware, Adware und veröffentlicht zur Anschauung auch Spam-Beispiele Da die konventionellen Spam-Filter vieler Mail-Provider nach Volumen-Kriterien filtern und davon ausgehen, dass die Spam-Wahrscheinlichkeit mit der Menge an gleichen Nachrichten steigt, werden lokalisierte Spam-Attacken nicht mehr effizient erkannt. Rein auf das Kriterium "Versandvolumen einer inhaltlich gleichen E-Mail" ausgerichtete Filter-Dienste werden von Spammern ausgetrickst, indem sie ihre Botschaften in die Landessprachen der Empfänger übersetzen und an kleinere Verteiler versenden. Dies trifft häufig auf US-amerikanische Anbieter zu, deren zugesagte Spam-Erkennungsraten sich ausschließlich auf englischsprachige Mail-Inhalte beziehen. Unternehmen sollten auf multilingual ausgerichtete Spam-Filter-Dienste zurückgreifen. Diese filtern nicht nur nach Volumen-Kriterien, sondern sortieren unerwünschte Spam-Mails auch dann effektiv aus, wenn diese in verschiedenen Sprachen verbreitet werden. "Die Tendenz zu mehrsprachigem Werbe-Müll zeichnet sich bereits seit einigen Monaten ab und hat sich verschärft", urteilt Oliver Pannenbäcker, Vice President Managed Services bei Retarus. "Auch eingehende Analysen der in unseren Rechenzentren überprüften E-Mails bestätigen diesen Trend: Spam-Versender bemühen sich verstärkt darum, ihre Nachrichten zielgruppenspezifischer, angepasst an Sprache und Region zu verschicken. Um dieser Entwicklung erfolgreich zu begegnen, bedarf es intelligenter Techniken zur Spam-Abwehr, die nicht nur einseitig auf Masse gehen, sondern auch in der Lage sind, inhaltsbezogen zu filtern." http://spam.lifetype.at/post/260/3120 Fri, 25 Dec 2009 17:29:58 +0100 Die Spam-Flut nimmt kein Ende und die Spammer lassen sich immer wieder mal was Neues einfallen! Während der Anteil unerwünschter Werbemails unverändert weit mehr als 90 Prozent des gesamten E-Mail-Volumens ausmacht, beobachten die Security-Experten von Retarus http://www.retarus.de eine neue Entwicklung: Spam-Versender adressieren ihren Werbe-Müll zunehmend zielgruppenspezifisch an kleinere Verteiler, lokal an Sprache und Region angepasst. Herkömmliche Anti-Spam-Lösungen greifen nur, wenn eine hohe Anzahl gleichlautender oder sehr ähnlich konzipierter E-Mails versendet wird. Die wesentlich kleineren Mengen an landesspezifischem Spam können sie nicht erkennen. Es sind neue, multilingual ausgerichtete Filter-Mechanismen erforderlich, die Spam-Nachrichten auch dann effektiv ausfiltern, wenn sie in weniger verbreiteten Sprachen als Englisch verfasst sind. Im Frühjahr dieses Jahres lag der Anteil von unerwünschten Werbe-Mails mit englischsprachiger Betreffzeile noch bei deutlich über der Hälfte aller Nachrichten (55,6%). Seit einigen Wochen beobachten die Spezialisten in den Retarus-Rechenzentren eine bemerkenswerte Trendwende: Englischsprachiger Spam ist im Dezember auf 39,7% zurück gegangen. Parallel hat sich der Anteil an Spam-Mails in anderen Sprachen nahezu verdoppelt. In Deutschland, Österreich und der Schweiz beträgt der Anteil an deutschsprachigem Werbe-Müll derzeit 19,5%. Auch in anderen Ländern ist eine Verdoppelung lokal nach Sprache angepasster Spam-Mails zu beobachten: Frankreich (18,7%), Italien (17,3%) und Spanien (16,6%). http://spam.lifetype.at/post/260/3119 Mon, 21 Dec 2009 17:25:25 +0100 Mit einem Keylogger sollen Zugangsdaten zu Online-Accounts von Bank-Kunden gestohlen werden. Die FDIC (Federal Deposit Insurance Corporation) hat angesichts der Spam-E-Mails bereits eine Warnung an Banken-CEOs herausgegeben. Die skrupellosen Cyberkriminellen haben sich die Bankenkrise zunutze gemacht, um besorgte US-Sparer um geheime Account-Zugangsdaten zu bringen. Dazu verschicken sie aktuell Spam-E-Mails, die von der staatlichen Einlagensicherung Federal Deposit Insurance Corporation (FDIC) http://www.fdic.gov zu kommen scheinen. Sie verunsichern User mit der Information, dass nun auch die Bank ihres Vertrauens in die Pleite geschlittert sei ! Der Besuch der gefälschten FDIC-Webseite und der Download einer angeblichen Informationsdatei zum eigenen Versicherungsstand handelt Usern eine Version der Malware "Zeus" ein, wie diverse Sicherheitsexperten warnen. Diese stiehlt unter anderem Zugangsdaten für Bank- und Social-Network-Accounts. Die Kampagne ist professionell aufgezogen. "Die Cyberkriminellen hinter dieser Spam-Kampagne haben viel auf sich genommen, um Logos und Aussehen von FDIC-Nachrichten nachzuahmen", meint Gary Warner, Computerforensiker an der University of Alabama in Birmingham. Die Kampagne verspricht gute Profite für die Hintermänner, da mit der FDIC als Aufhänger jeder US-Sparer potenziell darauf hereinfallen könnte. "Die Social-Engineering-Tricks werden in dieser Hinsicht immer besser", bestätigt Yuval Ben-Itzhak, CTO beim Sicherheitsspezialisten Finjan, im Gespräch mit pressetext. Er verweist auch auf Spam-Kampagnen, die von Steuerbehörden, Gerichten oder IT-Administratoren zu stammen scheinen und somit eher Opfer finden als dilletantische Fälschungen oder Mails, die angeblich von einer bestimmten Kleinbank stammen. http://spam.lifetype.at/post/260/3003 Thu, 29 Oct 2009 14:40:29 +0100 Seuchen wohin das Auge blickt! Vorsicht Ansteckungsgefahr heißt es nicht nur bei Schweinegrippe H1N1, sondern sogar im Internet, das ganz und gar nicht steril ist! Der deutsche Security-Software-Hersteller G Data beobachtet verstärkt den Trend, dass sich auch auf seriösen Webseiten immer häufiger Schadcode befindet, der sich automatisch und unbemerkt vom Anwender per Drive-by-Download installiert. Doch wie reagieren die betroffenen Webseiten-Betreiber? G Data machte die Probe und kontaktierte Anbieter, deren Webserver massiv Schadcode auslieferten. Das brisante Ergebnis: 45 Prozent der Webmaster nahmen ihre Malware-Schleudern erst nach mehreren Wochen oder gar nicht vom Netz !! Im Rahmen der Malware Information Initiative hat G Data in den vergangenen Monaten besonders intensiv beobachtet, wie sich Malware im Internet verbreitet. Wie beliebt diese Art der Schadcode-Streuung ist, zeigt sich daran, dass sie mittlerweile E-Mail als Hauptverbreitungsmethode verdrängt hat. Doch wie gelingt es den Online-Kriminellen, seriöse Webseiten für ihre Zwecke zu missbrauchen? Ralf Benzmüller, Leiter der G Data Security Labs, erläutert die drei häufigsten Methoden der Täter. "Cyber-Kriminelle, die ihre Malware über gekaperte Webseiten verbreiten, machen sich drei wesentliche Schwachpunkte zunutze: Der Zugang zum Webserver ist oftmals nur durch schwache Passwörter gesichert, wie beispielsweise admin123. Diese lassen sich durch sogenannte Wörterbuchattacken, die vollkommen automatisiert ablaufen, innerhalb von Sekunden knacken", so Ralf Benzmüller. Eine zweite Gefharenquelle sind Webserver Programme, wie Shppsoftware, Blogsoftware,  Content Management Systeme und ähnliche Programme, die auf dem Server installiert sind. Der dritte Punkt umfaßt ungefilterte Benutzereingaben, z.B. bei Online Formularen, die von Cyber Kriminellen für SQL-Injections und Cross-site-scripting-Angriffe ausgenutzt werden. http://spam.lifetype.at/post/260/2945 Thu, 08 Oct 2009 12:11:38 +0200 URL Verkürzungen eignen sich hervorragend zum Tranportieren von Spam, weil die eigentliche Adresse nicht ersichtlich ist. Manche URL-Verkürzungsdienste wie Qurl http://qurl.net haben bereits auf den andauernden Missbrauch durch Spammer reagiert und ihre Website geschlossen. Vor allem Werbung für Medikamente mithilfe von verkürzten Internetadressen hat derzeit Hochkonjunktur. Neben dem altbekannten Viagra-Spam nutzen Cyberkriminelle mittlerweile auch die Angst vor der Schweinegrippe aus, um Menschen auf einschlägige Seiten zu locken. Einem kürzlich von Symantecs MessageLabs http://www.messagelabs.com herausgegebenen Bericht zufolge machen sich professionelle Spammer zunehmend Dienste zur URL-Verkürzung zunutze, um ihre unerwünschten Botschaften unters Volk zu bringen. Solche Dienste für Spam-Angriffe zu nutzen, ist keine neue Technik. Allerdings ist die Nutzungshäufigkeit dieser Methode im Juli geradezu explodiert. Experten führen das auf eine Evolution bei automatischen Techniken zurück, die den Captcha-Code knacken. Zwar sind viele URL-Verkürzungsdienste bereits mit Captcha-Codes ausgestattet, die den Missbrauch durch automatische Techniken verhindern sollen. Diese werden jedoch von den Hackern mithilfe spezialisierter Software geknackt. Gegen wirklich große Spammer helfen Codes überhaupt nicht. Die engagieren eigens für das Knacken solcher Captcha-Codes zuständige Service-Center in China oder Indien. Dort sitzen Jugendliche, die das den ganzen Tag manuell eingeben. Wirklich schützen können sich URL-Verkürzungsdienste nicht gegen die Cyberkriminellen. Die müssten jeden Link, der verkürzt wird, überprüfen. Das ist ein Riesenaufwand. Aber da die meisten derartigen Dienste gratis sind, dürfte das schwer zu finanzieren sein. http://spam.lifetype.at/post/260/2883 Tue, 06 Oct 2009 08:17:55 +0200