Spam 2.0

Teil 2: Kampf dem Spam

Seit Sommer 2006 macht eine neue Art Spam sowohl den Spamfiltern als auch den Internet-Providern das Leben immer schwerer: Bilder-Spam. Dabei steckt die Werbebotschaft in einer Bilddatei und nicht im Text der E-Mail.

Kampf dem Spam

© Archiv

Dramatischer Anstieg: Seit Jahresbeginn 2007 verzeichnet der Security-Dienstleister MessageLabs einen dramatischen Anstieg an Spam-Mails. Quelle: Commtouch Software Online-Lab

Das hat zwei Konsequenzen: Klassische Spamfilter, die den Textinhalt der E-Mail bewerten, laufen ins Leere. Gleichzeitig nimmt der Umfang des Datenverkehrs im Internet zu, denn Bilddateien brauchen mehr Speicherplatz. Die Bilddateien werden nämlich als Anhang direkt mit der E-Mail übertragen und nicht als externer Link auf einen Webserver eingebunden.

Die nahe liegende Idee, den Textinhalt mit einem OCR-Programm in maschinenlesbaren Text umzuwandeln und dann wie bisher mit Textfiltern zu analysieren, kontern die Spammer geschickt: In die Bilddatei werden zufällig farbige Pixel und Flächen eingestreut, im Hintergrund gibt es Linien und Muster, der Text wechselt buchstabenweise die Farbe oder ist verzerrt. Ein Mensch kann den Inhalt (meistens) problemlos erfassen, OCR-Programme tun sich aber sehr schwer damit und liefern oft keine brauchbaren Ergebnisse mehr.

Kampf dem Spam

© Archiv

Ein weiterer Kniff sind GIF-Animationen, die aus mehreren einzelnen Bildern im GIF-Format bestehen. Das erste Bild ist leer, erst auf einem Folgebild der Animation erscheint die Werbung.

Beliebt ist auch, größere Bilder in mehrere kleine aufzuspalten, die erst bei der Anzeige im E-Mail-Programm zusammen das Werbemotiv ergeben. Ein einzelnes Bild aus einer solchen Serie zu analysieren ist sinnlos.

Weil eine E-Mail nur mit einem Bild als Inhalt schnell auffallen würde, enthalten die Spam- Mails meistens auch Text, der möglichst unverdächtig für Spamfilter ist. Beliebt sind etwa Literaturzitate, zum Beispiel aus der Harry- Potter-Reihe, Klassiker oder Auszüge aus Nachrichten-Sites. Solche "Hashbuster" machen vor allem Spamfiltern mit statischen Analysemethoden (Bayes etc.) zu schaffen. Mit derselben Absicht imitieren Spammer bekannte Newsletter von Amazon, eBay oder Walmart. Ein üblicher Spamfilter lässt die Mail passieren, erst beim Öffnen im E-Mail- Programm ist an prominenter Stelle im Text dasWerbebild zu sehen.

Weil Links zu einer verdächtigen Site Spamfiltern wichtige Hinweise auf Spam geben, verzichten die Spammer zunehmend darauf. Bei Werbung für Aktienkäufe ist das sowieso nicht notwendig. Bei Online-Shops ist die Adresse im Bild angegeben, die Mail fordert dazu auf, die Adresse selbst im Browser einzutippen.

Mehr zum Thema

festplatte, hardware, pc, hdd
Gelöschte Dateien wiederherstellen

Wir zeigen Ihnen, wie Sie verloren geglaubte Daten retten können - etwa mit dem kostenlosen Tool Recuva.
Software Installation
Computer ohne Werbung

Wer unachtsam Programme installiert, kann sich schnell unerwünschte Software-Parasiten einfangen. Wir geben 5 Tipps, wie Sie Adware vermeiden.
Spam-Mails
6 Tipps gegen E-Mail Betrug

Betrüger versenden E-Mails, die es auf Ihre Daten und Ihr Geld abgesehen haben. Wie Sie Phishing E-Mails erkennen und sich schützen.
Sicherheit im Urlaub
Sicherheit im Urlaub

Diebstahlschutz für Smartphones, Schutz in offenen WLANs und Co: Worauf Sie beim Reisen achten sollten, um böse Überraschungen zu vermeiden.
Festplatte Verschlüsselung
Windows

Wir vergleichen den mittlerweile eingestellten Marktführer TrueCrypt mit dem Nachfolger Veracrypt und der Alternative Bitlocker.