Island Hopping

Neuer Trend: Spam von der Insel

Spammer verwenden exotische Länderdomain-Endungen
Von Christian Horn

Die Spam-Industrie wird nicht müde, mit immer neuen Einfällen die Spam-Abwehrtechnologien zu umgehen. Das Sicherheitsunternehmen McAfee berichtet von einer massiven Zunahme von Mails, die exotische Länderdomain-Endungen benutzen, um Spam-Filter, die nicht auf diese Adressen eingestellt sind, zu umgehen. McAfee nennt den neuen Trend "Island Hopping", da hier oft die Länderdomain-Endungen von kleinen Inseln zum Einsatz kommen: Beispiele seien São Tomé und Príncipe, eine kleine Insel vor der westafrikanischen Küste mit der Länderdomain .st, die Inseln Tokelau (.tk), die Kokosinseln (.cc), Tuvalu (.tv) oder Amerikanisch-Samoa (.as). "Dieser neue Trend ist ein weiteres Beispiel für die andauernden Bemühungen der Spammer, ihren Missbrauch von Internet-Domains weiter auszudehnen", kommentiert Guy Roberts, Leitender Entwicklungs-Manager bei McAfees Anti-Spam Research & Development Team.

Auch das vermehrte Aufkommen von Bilder-Spam bereitet den Spam-Jägern Kopfzerbrechen. Diese Spam-Mails, die anstelle einer Text-Mitteilung ein einfaches Bild enthalten, überlisten Text-basierte Filtersysteme. Durch per Algorithmus eingefügte minimale Änderungen im Bild sind sie auch für Filter, die mit Signatur-Erkennung arbeiten, schwer zu entdecken. Da die Bilder-Spam-Mails zudem deutlich mehr Speicherplatz als herkömmliche Textnachrichten einnehmen, haben sie den unangenehmen Nebeneffekt, Bandbreite und Speicherplatz der Mail-Systeme zu strapazieren. Nach den neuesten Untersuchungen von Secure Computing [Link entfernt] nimmt der Bilder-Spam mittlerweile einen Anteil von 30 Prozent am gesamten Spam-Aufkommen ein.

Etwa drei von vier E-Mails sind Spam

Wie berichtet beobachtete MessageLabs im Oktober einen Anstieg des Spam-Aufkommens um 8,5 Prozentpunkte gegenüber dem Vormonat. Das Spam liegt gemessen am gesamten E-Mail-Verkehr bei 72,9 Prozent, was bedeutet, dass gegenwärtig etwa drei von vier E-Mails Spam sind. Die Spammer würden sich wie schon in den vergangenen Jahren beobachtet bereits jetzt auf das herannahende Weihnachts-Geschäft einschießen, erklärt MessageLabs den Anstieg des Spam-Aufkommens. Im Detail gehe der Anstieg vor allem auf das Konto zweier besonders raffinierter Schädlinge: Mit dem Spam-verschickenden Trojaner SpamThru hätten die Cyber-Kriminellen einen Schädling entwickelt, der über ein ganzes Sortiment aktuellster Taktiken verfügt, um Signatur-basierte Anti-Viren-Programme zu verwirren und unerkannt durch die Schutzschilde zu schlüpfen. Der zweite als besonders gefährlich eingestufte Übeltäter ist der Virus Warezov, der als "Trojan Dropper" zum Einsatz kommt. Ob die beiden prominenten Schädlinge miteinander in Verbindung stehen, werde noch analysiert.