Zwei Jahre nach seinem erstmaligen Auftrauchen scheint der zwischenzeitlich in der Versenkung verschwundene MP3-Spam derzeit eine Renaissance zu erleben. Dies berichten E-Mail-Sicherheits-Experten der Firma MessageLabs.
Im Jahr 2007 wurden Spam-Mails mit Anhängen im MP3-Format schon einmal verwendet, um auf fragwürdige Finanzdienstleistungen hinzuweisen. Sie waren allerdings nicht allzu erfolgreich und verschwanden schnell wieder von der Bildfläche. Seitdem wurden sie kaum noch gesichtet. Seit Kurzem aber ist wieder MP3-Spam unterwegs. Dieser wirbt für eine kanadische Arzneimittelfirma, die vor allem Viagra anbietet.
Heutige Spam-Mails arbeiten häufig mit Links anstatt mit Anhängen. Insbesondere MP3-Dateien mit ihrer vergleichsweise großen Dateigröße (selbst wenn der Clip nur wenige Sekunden lang ist) sind nach Ansicht der Experten eigentlich nicht mehr zeitgemäß.
Die fragliche MP3 hat eine Dauer von lediglich fünf Sekunden - gerade genug, um den Namen der Firmen-Website unterzubringen. Im Hintergrund soll eine Szene aus dem Film "Harry und Sally" zu hören sein. Der Name der Audiodatei variiert offenbar mit jeder Mail, um die Erkennung schwieriger zu machen. Aus demselben Grund werden die ID3-Tags teilweise zufällig generiert. So soll beispielsweise das Erstellen einer Hashsumme schwieriger gemacht werden.
Die E-Mail soll seit dem 16. Dezember insgesamt rund 500 Millionen mal verbreitet worden sein. "Das könnte die am häufigsten 'heruntergeladene' E-Mail aller Zeiten sein… ob die Empfänger sie wollen oder nicht," kommentiert MessageLabs. Verbreitet wurden die Mails mit Hilfe des "Climbot"-Botnets, das Schätzungen zufolge aus 10.000 bis 20.000 Zombies bestehen soll.
Quelle :
www.gulli.com
