Spam 2.0

Teil 2: Kampf dem Spam

Seit Sommer 2006 macht eine neue Art Spam sowohl den Spamfiltern als auch den Internet-Providern das Leben immer schwerer: Bilder-Spam. Dabei steckt die Werbebotschaft in einer Bilddatei und nicht im Text der E-Mail.

Kampf dem Spam

© Archiv

Dramatischer Anstieg: Seit Jahresbeginn 2007 verzeichnet der Security-Dienstleister MessageLabs einen dramatischen Anstieg an Spam-Mails. Quelle: Commtouch Software Online-Lab

Das hat zwei Konsequenzen: Klassische Spamfilter, die den Textinhalt der E-Mail bewerten, laufen ins Leere. Gleichzeitig nimmt der Umfang des Datenverkehrs im Internet zu, denn Bilddateien brauchen mehr Speicherplatz. Die Bilddateien werden nämlich als Anhang direkt mit der E-Mail übertragen und nicht als externer Link auf einen Webserver eingebunden.

Die nahe liegende Idee, den Textinhalt mit einem OCR-Programm in maschinenlesbaren Text umzuwandeln und dann wie bisher mit Textfiltern zu analysieren, kontern die Spammer geschickt: In die Bilddatei werden zufällig farbige Pixel und Flächen eingestreut, im Hintergrund gibt es Linien und Muster, der Text wechselt buchstabenweise die Farbe oder ist verzerrt. Ein Mensch kann den Inhalt (meistens) problemlos erfassen, OCR-Programme tun sich aber sehr schwer damit und liefern oft keine brauchbaren Ergebnisse mehr.

Kampf dem Spam

© Archiv

Ein weiterer Kniff sind GIF-Animationen, die aus mehreren einzelnen Bildern im GIF-Format bestehen. Das erste Bild ist leer, erst auf einem Folgebild der Animation erscheint die Werbung.

Beliebt ist auch, größere Bilder in mehrere kleine aufzuspalten, die erst bei der Anzeige im E-Mail-Programm zusammen das Werbemotiv ergeben. Ein einzelnes Bild aus einer solchen Serie zu analysieren ist sinnlos.

Weil eine E-Mail nur mit einem Bild als Inhalt schnell auffallen würde, enthalten die Spam- Mails meistens auch Text, der möglichst unverdächtig für Spamfilter ist. Beliebt sind etwa Literaturzitate, zum Beispiel aus der Harry- Potter-Reihe, Klassiker oder Auszüge aus Nachrichten-Sites. Solche "Hashbuster" machen vor allem Spamfiltern mit statischen Analysemethoden (Bayes etc.) zu schaffen. Mit derselben Absicht imitieren Spammer bekannte Newsletter von Amazon, eBay oder Walmart. Ein üblicher Spamfilter lässt die Mail passieren, erst beim Öffnen im E-Mail- Programm ist an prominenter Stelle im Text dasWerbebild zu sehen.

Weil Links zu einer verdächtigen Site Spamfiltern wichtige Hinweise auf Spam geben, verzichten die Spammer zunehmend darauf. Bei Werbung für Aktienkäufe ist das sowieso nicht notwendig. Bei Online-Shops ist die Adresse im Bild angegeben, die Mail fordert dazu auf, die Adresse selbst im Browser einzutippen.

Mehr zum Thema

festplatte, hardware, pc, hdd
Gelöschte Dateien wiederherstellen

Wir zeigen Ihnen, wie Sie verloren geglaubte Daten retten können - etwa mit dem kostenlosen Tool Recuva.
Windows 10 Sicherheit: Symbolbild
Computer ohne Werbung

Wir zeigen, wie Sie Adware vermeiden, damit Sie sich im Anschluss an die Installation nicht mühsam entfernen müssen.
Sicherheit im Urlaub
Diebstahlschutz, offene WLANs und Co.

Diebstahlschutz für Smartphones, Schutz in offenen WLANs und Co: Worauf Sie beim Reisen achten sollten, um böse Überraschungen zu vermeiden.
Facebook-Betrug mit Fake-Profilen
Gefälschte Facebook-Konten

Betrüger nutzen gefälschte Facebook-Profile, um Geld zu ergaunern. Wir zeigen, wie Sie sich und auch Ihre Facebook-Kontakte gegen die Betrugsmasche…
Festplatte Verschlüsselung
Windows

Wir vergleichen den mittlerweile eingestellten Marktführer TrueCrypt mit dem Nachfolger Veracrypt und der Alternative Bitlocker.