Thema: Image Spam ...

[SiLæncer]

Das Ding ist topaktuell, verbreitet die heißesten Schlagzeilen und kommt perfekt gestylt als Newsletter des US-Nachrichtensenders CNN daher - und doch ist es nichts als ein Trojaner. "Crowt-A" habe es auf vertrauliche Daten abgesehen, warnt das IT-Sicherheitsunternehmen Sophos.

Die Zeit der nackten Tatsachen scheint vorbei. Lang ist es her, dass ein Virus, das mit Nacktheiten lockte, größere "Erfolge" feiern konnte. Zeit umzusatteln, fanden da wohl findige Virenautoren, und die Internet-Nutzer mit einer Ware zu ködern, auf die sie ganz besonders heiß sind: Nachrichten.

Tatsächlich gehören Newsseiten neben P2P-Downloads und E-Mail zu den populärsten Nutzungen des Internet. Der Web-Verkehr konzentriert sich dabei weltweit wie in den einzelnen Ländern vor allem auf große, als vertrauenswürdig gesehene Medienmarken - und CNN, das eilige TV-Network aus den USA, ist eine der Top-Adressen für besonders aktuelle Nachrichten.

Den weltweiten Bekanntheitsgrad des Nachrichtensenders versucht nun auch ein Virus auszunutzen, das die Internet-Nutzer als angeblicher Newsletter von CNN erreicht. Man kennt das von den Phishing-Mails her, mit denen Trickbetrüger versuchen, persönliche Daten, Passworte und andere Zugangscodes zu erschleichen: Sie kommen meist als Newsletter oder elektronische Briefe bekannter Firmen oder Banken daher. Doch "Crowt-A", wie das IT-Sicherheitsunternehmen Sophos den Schädling getauft hat, geht noch weiter.

Bei jedem Versand holt sich das Virus frische Schlagzeilen von der CNN-Webseite ab, montiert sie zu einem aktuellen Newsletter und verschickt ihn mit einer entsprechend aktuellen Betreffzeile. Eine völlig neue, potenziell durchaus gefährliche Masche, findet Carole Theriault von Sophos: "Virenschreiber suchen ständig nach neuen Tricks, um arglose Computernutzer dazu zu bringen, ihre Schadprogramme auszuführen." "Crowt-A" nutze da geschickt den weit verbreiteten Hunger nach Nachrichten.

Das Virus selbst ist kein Killer, auch nicht sonderlich weit verbreitet - aber es ist eine Art Prototyp: Mit ähnlichen Attacken wird man in Zukunft wohl öfter rechnen müssen.

"Crowt-A" hinterlegt auf betroffenen Rechnern ein Trojaner-Programm, das über den so genannten Port 80, über den der Datenaustausch zwischen Rechner und Internet läuft, Kontakt zu einem Webserver hält und auf weitere Befehle wartet. Der Trojaner verfügt über eine Keylogger-Funktion, mit der er Tastatureingaben aufzeichnen kann, um diese an den fremden Server weiterzumelden. So könnte "Crowt-A" beispielsweise PIN-Nummern und Passworte "abfischen".

Wie viele andere Viren auch versucht "Crowt-A", Virenschutzprogramme außer Funktion zu setzen, löscht dafür auch Daten und verbreitet sich selbst weiter, indem es E-Mail-Adressen aus dem Adressbuch und dem Posteingang des betroffenen Rechners stiehlt. Solche selbstverbreitenden Viren nennt man "Würmer".

Die IT-Sicherheitsunternehmen Sophos, Trend Micro und Kasperksy (hier heißt "Crowt-A" "Cocoazul.e") stellen bereits schützende Filterupdates zur Verfügung. Der effektivste Schutz aber, meint Carole Theriault von Sophos, beginne im Kopf des PC-Nutzers: "Es ist ganz einfach: Unternehmen müssen sicherstellen, dass ihre Anti-Virenfilter ständig auf dem neuesten Stand gehalten werden, und PC-Nutzer sollten äußerst misstrauisch mit allen unerwarteten E-Mails umgehen, egal ob sie Fotos von Prominenten versprechen oder die neuesten Nachrichten."

Quelle : www.spiegel.de

[SiLæncer]

T-Online, die Internet-Tochter der Deutschen Telekom, wehrt schätzungsweise täglich rund eine Milliarde unerwünschter E-Mails ab, die sonst die Postfächer ihrer Kunden verstopft hätten. "Ein Bruchteil davon, rund 30 Millionen normale Mails, werden im Durchschnitt am Tag an die Anwender vermittelt. Diese Zahlen zeigen, wie groß diese Herausforderung ist", sagte T-Online-Vorstandsmitglied Andreas Kindt am Dienstag in Berlin am Rande des 2. Gipfels zur Sicherheit in der Informationstechnik in einem Gespräch mit der dpa.

Der ganze Artikel

Quelle : www.heise.de

[SiLæncer]

Wer regelmäßig per E-Mail kommuniziert, hat sie längst kennen und vor allem hassen gelernt: Die schier unendliche Spam-Flut, die tagtäglich in die elektronischen Postfächer schwappt. Erst kürzlich warnten die Experten des Deutschen Anti-Spam-Kongresses des eco Verbands, dass die Gefahr durch die unerwünschten Botschaften mittlerweile besorgniserregende Ausmaße annimmt.

Spam-Filter ausgetrickst

Die Lösungsansätze der Politik, diesem Problem zu begegnen, halten sie für unbrauchbar. So muss jeder Nutzer selbst ran: Um halbwegs sicheren und stressfreien Mail-Verkehr zu erleben, muss eine Filter-Software her, die gut trainiert den Großteil der Spam-Mails aussortieren kann. Immer häufiger findet Spam jedoch eine Lücke, um ins elektronische Postfach zu schlüpfen. Trotz aller Vorsicht finden heute immer mehr Spam-Mails ihren Weg in die Posteingänge.

Einfallsreichtum, gepaart mit krimineller Energie, bringt die Versender ständig auf neue Ideen, die Filter zu umgehen. So steigt seit dem Sommer die Gefahr durch so genannten Image-Spam rapide an. Die Experten für E-Mail und Web-Sicherheit von IronPort warnten bereits vor dem sprunghaften Anstieg von Image-Spam.

Fünf Milliarden Image-Spams täglich

Während der Anteil der Bilder am weltweiten Spam-Aufkommen im Juni 2005 ihrer Studie zufolge noch unter einem Prozent lag, waren es ein Jahr später bereits über zwölf Prozent. Das entspricht einem Versand von rund fünf Milliarden derartiger Nachrichten pro Tag. Davon werden rund 78 Prozent nicht von herkömmlichen Spam-Filtern erkannt.

Die gute, alte Viagra-Werbemail ließ sich noch problemlos vom Filter aussortieren. Die meisten Anti-Spam-Technologien basieren auf Mechanismen, die einzelne Wörter in einer Nachricht analysieren. Tauchen verdächtige Begriffe auf, wie eben der Name einer Potenzpille, so wird die Nachricht als Spam klassifiziert.

Viagra in Bildern

Text in Bildern wird jedoch nicht erkannt. Eine Erweiterung dieser inhaltsbasierten Filter ist die Signaturanalyse. Dabei wird das Datenmuster einer Nachricht mit üblichen Spam-Formen verglichen und bei Übereinstimmung herausgefiltert. Image-Spam umgeht die Sicherheitssoftware, indem die Botschaft mit ständig veränderten Bildern eingebunden wird. Darüber hinaus variieren die Inhalte der Spam-Mails generell permanent.

Der Zeitraum, in dem eine angepriesene Spam-URL Bestand hat, hat sich mittlerweile auf vier Stunden verkürzt. Zudem kommen bereits mehr als 80 Prozent der unerwünschten Nachrichten von so genannten Zombie-PCs, die weniger als zwei Monate alt sind. Dabei rotieren die Spam-Versender innerhalb weniger Stunden zwischen den verschiedenen Stationen der Zombie-Netzwerke, so dass sich die IP-Adressen der Absender kontinuierlich ändern.

Image-Spam fällt auf

Auch die Spezialisten für Risiken von E-Mail- und Internet-basierten Bedrohungen der Firma Marshal haben die wachsende Gefahr des Image-Spams erkannt. Sie haben außerdem eine neue Variante dieser Art entdeckt, die entwickelt wurde, um die meisten modernen Anti-Spam-Produkte zu umgehen. Im Gegensatz zu früherem Image-Spam, der die Botschaften mit einem angehängten Bild übermittelte, enthalten aktuelle Versionen mehrere Bilder, die wie Puzzleteile verwendet werden. Der E-Mail-Client des Empfängers setzt die Teile in der richtigen Reihenfolge zusammen und zeigt sie als vollständiges Bild an. Darüber hinaus verwenden die Versender verstärkt unbekannte Bilddateiformate. Beliebte Formate wie GIF und JPG werden durch PNG-Bilddateien ergänzt.

"Wir haben Methoden zur willkürlichen Anordnung von Bildern gesehen, die Punkte wahllos im Bild verteilen oder Farben ändern, um Signatur-basierte Anti-Spam-Produkte zu täuschen", so Bradley Anstis, Produkt-Manager bei Marshal. Sein Unternehmen hat daher SpamCensor entwickelt und in der "MailMarshal SMTP 2006" Software integriert.

Neue Technologie muss her

Die Anti-Spam-Technologie erkennt die Image-Spams anhand charakteristischer Muster und Eigenschaften, die nicht mit dem Inhalt des Texts in Zusammenhang stehen. Die Erkennungsrate soll dabei zwischen 97 und 99,5 Prozent liegen, fehlerhafte Einstufungen sollen nur einen Bruchteil ausmachen. Erleichtert werde die Erkennung dadurch, dass Image-Spam so ungewöhnliche Eigenschaften habe, die normale Geschäfts-E-Mails nicht aufweisen.

Auch IronPort verlässt sich nicht nur auf die Inhalts- und Signaturanalyse. Stattdessen betrachtet ihre "Context Adaptive Scanning Engine" (CASE) den kompletten Kontext einer Nachricht, etwa wer die Nachricht von wo gesendet hat, wo Nutzer adressiert werden, wie der Aufbau aussieht und was die Inhalte sind. Allerdings handelt es sich hierbei um Lösungen für Business-Netzwerke.

Filter zum Selberbasteln

Im Privatkundenbereich arbeiten hingegen die meisten Filter mit Inhalt- und Signaturanalysen. Zudem können die Nutzer meist selbst Regeln aufstellen, mit denen Spam anhand bestimmter Kriterien gefiltert wird. Aus der Riege der Mac-User kommt ein Hinweis, wie eine Regel zur Filterung von Image-Spam funktionieren könnte. Den Nachrichten sei nämlich immer gemein, dass sie bei "Content-Type" im Nachrichten-Header "multipart/related" vermerkt hätten. Setzt man nun manuell einen Filter auf diese Eigenschaft, werden die bildbasierten Botschaften aussortiert. Jedoch landen dadurch teilweise auch harmlose Botschaften im Junk-Ordner, wie etwa Newsletter.

Auch Nutzern mit einem E-Mail Postfach bei web.de wird in Sachen Image-Spam geholfen. Sie können sich mit der angebotenen McAfee Internet Security Suite vor reinen Bild-E-Mails oder Nachrichten mit einem hohen Bildanteil schützen. Die integrierten Spam-Filter bei Outlook und Mozilla Thunderbird reagieren bislang nicht auf die bildbasierte Massenwerbung. Sie können aber anhand eines manuell angelegten Filters die Nachrichten aussortieren.

Quelle : www.onlinekosten.de

[Jürgen]

Thunderbird hat lernfähige Filter, die man selbst mit Junk und gewollten Mails erziehen kann.
Bei mir klappt das seit geraumer Zeit erstklassig.
PNG-Bild-Spam wird schon lange sauber erkannt, im Gegensatz zu den kostenlosen Filtern meines Freemailers.

Hier vor Ort gab's keine einzige Fehlerkennung mehr in diesem Jahr, nur noch eine durchgerutschte Spam in derselben Zeit.
Aus solchen Gründen kann es auch Sinn machen, den Junk-Ordner nicht andauernd zu leeren, denn das Zeuch ist pures Futter für die Filter...

[SiLæncer]

Vom angeblich größten Bankraub aller Zeiten künden Mails, die vorgeblich einen Newsletter des TV-Senders N24 zitieren. Die darin verlinkte Datei ist jedoch ein Trojanisches Pferd.

Seit Sonntag werden in der Schweiz und mutmaßlich auch in Deutschland Mails Spam-artig verbreitet, die einen Betreff wie "Grosster Raububerfall in der Weltgeschichte, Zuricher Credit-Suisse ausgeraubt" tragen. Im Text wird behauptet, die Täter hätten als Polizisten verkleidet Bargeld sowie Goldstücke im Wert von mehr als fünf Milliarden Euro erbeutet.
 

Die Mail bezieht sich auf einen angeblichen Bericht des Fernsehsenders N24 und enthält einen Link auf eine Datei, die ein Newsletter von N24 sein soll. Bei der zurzeit immer noch verfügbaren Datei handelt es sich jedoch nicht wie angegeben um eine PDF-Datei sondern um eine EXE-Datei. Während als sichtbarer Link-Text nur "newsletter_12112006_cs.pdf" angezeigt wird, verweist der Link tatsächlich auf eine Datei namens "newsletter_12112006_cs.pdf.exe", die ein Trojanisches Pfed aus der Goldun-Familie enthält.

Wie bei dem ebenfalls am Wochenende verbreiteten falschen IE7-Downloader ( wir berichteten ) ist die Erkennung des Schädlings durch Antivirus-Programme noch recht dürftig und teilweise nur auf einen unspezifischen Code-Anteil zurück zu führen, der mehrere Programmdateien zusammenhält und diese beim Aufruf auf die Festplatte schreibt.

Quelle : www.pcwelt.de

[Jürgen]

Heiliger Bimbam, wie blöd darf man sein...

Wenn sowas wirklich passieren sollte, wär's auf jedem grossen Fernsehsender auf Seite 100 im Videotext zu finden, sowie als Laufschrift bei den grossen Nachrichtensendern.
Und natürlich in jeder Nachrichtensendung jeder Station als Aufmacher.
Und so weiter und so fort.

Aber es scheint immer noch Zeitgenossen zu geben, die daran glauben, dass auch der gestrige Weltuntergang speziell ihnen per E-Mail mitgeteilt würde, lange bevor die Öffentlichkeit etwas ahnt und die (anderen) Medien berichten...

[SiLæncer]

Hinter einem großen Teil der Phishing-Angriffe auf Banken und deren Kunden stecken wahrscheinlich stets dieselben Täter. Über Rock Phish ist jedoch nur wenig bekannt, die Täter arbeiten jedoch mit immer wieder neuen Tricks.

Das so genannte " Rock Phish Kit "ist ein Bausatz für Phishing-Websites, mit dem auf ein und demselben Web-Server etliche gefälschte Banken-Websites betrieben werden können. Es kann recht schnell und mit wenigen Anpassungen auf immer wieder neuen Servern installiert und in Betrieb genommen werden. Mit einer neuen Welle von Phishing-Mails werden dann die Links zu den nachgeahmten Banken-Websites Spam-artig verbreitet.

Darüber, wer hinter dem Rock Phish Kit steckt, ist kaum etwas bekannt. Vermutlich handelt es sich nicht um eine einzelne Person sondern um eine mehr oder minder organisierte Gruppe. Diese Täter sollen nach Schätzungen von Sicherheitsfachleuten für ein Drittel bis die Hälfte aller Phishing-Angriffe weltweit verantwortlich sein.

Die ersten Versionen des Rock Phish Kits lieferten den Grund für dessen Namen, denn die gefälschten Web-Seiten waren stets in einem Unterverzeichnis namens "rock" abgelegt. In späteren Version wurde dies auf "r1" oder auch "r11" abgeändert, aktuelle Versionen arbeiten nicht mit solchen einheitlichen Verzeichnisnamen. Der bis etwa März dieses Jahres im Rock Phish Kit enthaltene Javascript-Code zur Darstellung einer manipulierten Adresszeile im Internet Explorer ist seitdem ebenfalls verschwunden. Er wurde von Virenscannern zum Teil als " JS/Stealus " erkannt.

Die derzeit in Phishing-Mails enthaltenen Links enthalten scheinbar nur jeweils einmal verwendete Kennungen, die als Sub-Domain in der URL enthalten sind. So lautet der Link auf aktuelle Volksbank-Plagiate zum Beispiel "w+w.volksbank.de.networld.onlineid4033508.DOMAIN/kunde.html". Mit dieser neuen Masche sollen offenbar Phishing-Filter in Web-Browsern wie Firefox ausgetrickst werden, die auf Listen bekannter Phishing-Sites basieren.

Das gezeigte Beispiel legt jedoch auch nahe, wie ein solcher URL-Filter verbessert werden kann. Die Einbeziehung von IP-Adressen und so genannten "Wildcards" (Platzhaltern) würde diesen Trick der Phisher ins Leere laufen lassen. Verdächtig muss an sich schon jede URL sein, bei der nach (in diesem Beispiel) "w+w.volksbank.de" noch ein weiterer Punkt (wie in "w+w.volksbank.de.networld.") folgt.

Die Rock-Phish-Gruppe scheint jedenfalls recht innovationsfreudig zu sein. So gehören deren Mails auch zu den Vorreitern des so genannten "Image Spam", bei dem statt leicht filterbarem Text Bilddateien die Botschaft an potenzielle Opfer enthielten. Der bisherige Gesamtschaden, den Rock Phish angerichtet hat, wird auf mehr als 100 Millionen US-Dollar geschätzt.

Quelle : www.pcwelt.de

[SiLæncer]

Mcafees Avert Lab orakelt über die Top 10 der Bedrohungen im Jahr 2007.

Die Tage großer Viren-Ausbrüche wie etwa Mydoom, Melissa oder SQL Slammer sind vorüber, zu dieser Einschätzung kommt Joe Telafici, Director of Operations bei McAfees Avert Labs . Auf der in Auckland abgehaltenen AVAR ( Association of Antivirus Asia Researchers )-Konferenz sprach Telafici über die Gründe: Seiner Einschätzung nach wollen Cyberkriminelle Aufmerksamkeit so wenig wie irgend möglich auf sich lenken - seitdem Geld das Hauptmotiv für ihre Handlungen ist, und nicht wie früher der Ruhm oder der Bekanntheitsgrad. Sie gehen "eindeutig sehr viel verschlagener" vor, aber die Kooperation der Strafverfolgungsbehörden über Ländergrenzen hinweg wird ebenfalls immer effizienter.
 

Wie die Top 10 der Bedrohungen im Jahr 2007 aussehen könnte, hat Mcafees Avert Labs bereits verlauten lassen. Die Voraussagen:

1. Der Einsatz von Bots wird steigen. Auch bei den Bot-Netzwerken wird es Zuwächse geben, aber hier wird es eine Bewegung weg von Internet Relay Chat (IRC) hin zum wesentlich weniger aufdringlichen Instant Messaging und Peer-to-Peer-Aktivitäten geben.

2. Die Zahl der Rootkits für 32-Bit Plattformen wird wachsen, aber der Schutz davor und Wiederherstellungsmöglichkeiten werden ebenfalls zulegen. Telafici zufolge werden Rootkits zum De-facto-Standard bei bösartigen Programmen und sie werden im Lauf der nächsten Jahre stark zunnehmen.

3. Sorgenfalten auf die Stirn werden uns auch weiterhin Sicherheitslücken in Software treiben. Die Mcafee Avert Labs vermuten, dass die Anzahl der Schwachstellen wachsen wird, aufgrund des Einsatzes so genannter Fuzzers - automatisierter Tools und Technologien mit denen Software in großem Stil auf Schwachstellen getestet wird.

4. Identitätsdiebstahl und Datenverlust bleiben 2007 weiterhin ein großes Thema. Computerdiebstahl, Verlust von Backups und kompromitierte Informationssysteme sind ein Ergebnis davon. Telafici führt dazu Zahlen der U.S. Federal Trade Commission an, die von rund zehn Millionen Amerikanern als Opfer von Identitätsbetrug pro Jahr ausgeht.

5. Die Zahl der Phishing-Web-Seiten steigt.

6. Mcafee sagt auch Zuwächse beim Spam-Volumen voraus, eine besondere Rolle wird dabei Image Spam spielen.

7. Die Beliebtheit von Video-Tausch-Diensten im Netz macht es unvermeidbar, dass sich Cracker MPEG-Dateien annehmen, um ihren bösartigen Code effektiv zu streuen.

8. Attacken auf/über Mobil-Telefone werden häufiger zu sehen sein, da moblie Geräte immer "schlauer" werden, die Konnektivität steigt.

9. Adware wird Mainstream

10. Malware, die auf Rechnern vorhandene Dateien modifziert, wird ein Comeback sehen.

Quelle : www.pcwelt.de

[SiLæncer]

Es häufen sich Spam-Mails in den Postfächern geplagter Internet-Nutzer, die nur scheinbar einen seriösen Newsletter enthalten. Sie entpuppen sich nach dem Öffnen schnell als das, was sie sind: Spam.

Unerwünschte Werbe-Mails, die mit teils animierten Bildern arbeiten, sind als "Image-Spam" bekannt und inzwischen Standard. Zunehmend beobachten die Spam-Bekämpfer einen weiteren Trend in den abgefangenen Spam-Mails: die Nachahmung seriöser Newsletter bekannter Firmen.

Wie Doug Bowers von Symantec berichtet, imitieren Spammer solche Newsletter, fügen jedoch ein Bild oder einen Link auf eine Bilddatei ein. Sie verwenden schematisierte Vorlagen, um die Newsletter bestmöglich nachzuahmen. Kurz nach dem Öffnen der HTML-Mails wird dann die Bilddatei angezeigt, die zum Beispiel für einen dubiosen Anbieter vermeintlich preisgünstiger Medikamente wirbt.

Imitiert werden Newsletter bekannter Unternehmen wie Amazon, Ebay oder Walmart. Der Zweck dieser Methode ist wie immer das Umgehen von Spam-Filtern. Außerdem sollen die Empfänger dazu gebracht werden die Mails zu öffnen. Dann stellt sich beim Leser oft Verwirrung ein, denn in dem vermeintlichen Newsletter erscheint plötzlich das Werbebild.

Doug Bowers meint, in dieser Taktik der Spammer liege ein gewisse Ironie, wenn man bedenke, welche Probleme legitime Newsletter noch vor wenigen Jahren hatten nicht als Spam klassifiziert zu werden. In den frühen Zeiten von Spam-Mails wurden diese als Newsletter getarnt verschickt. In der Folge bleiben auch legitime Newsletter oft in Spam-Filtern hängen. Heute drehen die Spammer den Spieß wieder um.

Quelle : www.pcwelt.de

[SiLæncer]

In 2007 werden täglich rund 97 Milliarden E-Mails versandt, davon werden mehr als 40 Milliarden Spam sein. Das sagt die jüngste Studie von Marktforschungs-Unternehmen IDC für dieses Jahr voraus. Damit werde die Zahl der unerwünschten Spam-Mails weltweit erstmals die Menge persönlicher E-Mails übersteigen. "Der Versand von Spam nimmt stärker zu als erwartet, verursacht durch den Erfolg von Image-Spam, der Spam-Filter immer häufiger austrickst und aufgrund von gestohlenen E-Mail Identitäten, die zu höheren Antwortzahlen führen", sagt IDC-Vizepräsident Mark Levitt.

Massenhaft E-Mails

Außerdem werde Instant Messaging, verbunden mit kostenlosen oder günstigen Telefonaten über VoIP, vor allem bei den Jugendlichen und jungen Erwachsenen zu einem geringeren Wachstum im Bereich E-Mail sorgen, so Levitt weiter. Für das laufende Jahr rechnet IDC außerdem mit einem neuen Weltrekord bei Geschäftsmails. Die Marktbeobachter schätzen, dass 2007 das Volumen an elektronischer Post im Business die Marke von fünf Exabyte knackt, das sind umgerechnet fünf Milliarden Gigabyte Daten in einem Jahr. Damit würde sich die Datenmenge hier im Vergleich zu den vergangenen zwei Jahren nahezu verdoppeln.

E-Mail verliert an Bedeutung

Aufgrund dieser Erwartungen gibt IDC auch Handlungsvorschläge für Anbieter von E-Mail Lösungen und ihre Kunden. So sollten sie anerkennen, dass E-Mail künftig nur noch eine von verschiedenen Kernelementen der aufkommenden Unified Communications Vision sein wird, die Provider ihren Kunden bieten. Außerdem sei es notwendig, mehrere Schichten kommerzieller Antispam-Lösungen einzusetzen, die regelmäßig auf den neuesten Stand gebracht werden, um die Wirksamkeit weiterhin zu verbessern. Außerdem sei künftig ein gleichwertiger E-Mail Zugang notwendig, vom Desktop-Rechner ebenso wie von unterwegs über drahtlose Zugänge mit Ajax und Push E-Mail.

Quelle : www.onlinekosten.de

[SiLæncer]

Ein Marktanteil von 95 Prozent und Umsätze in zweistelliger Milliardenhöhe – was klingt wie der Geschäftsbericht von Microsoft sind die aktuellen Eckzahlen vom Spam-Markt. So stellte kürzlich Panda Security in einer Analyse fest, dass allein vergangenes Jahr ein wirtschaftlicher Schaden von mehr als 50 Milliarden US-Dollar auf das Konto von Cyberkriminellen geht. Jetzt haben die Virenjäger von G Data Security Labs diesen scheinbar so lukrativen Markt genauer unter die Lupe genommen und festgestellt, dass im dritten Quartal 2007 der Spam-Höchststand bei 95 Prozent aller versandten E-Mails lag.

Mehr verschickt, mehr verdient

Die Sicherheitsexperten gehen daher davon aus, dass die Entlohnung durch die Auftraggeber entsprechend großzügiger ausfällt, je mehr Spam-Mails versandt werden. So zeigte eine Analyse der Preisstruktur der Branche, dass bereits 20 Millionen Spam-E-Mails geradezu zum Schnäppchenpreis von 350 Euro zu haben sind. Die Flut unerwünschter Werbebotschaften überrollt dabei Postfächer weltweit und entwickelt sich mittlerweile zur echten Produktivitätsbremse - nicht nur für Unternehmen. Während die meisten Spam-Mails jedoch mit einem Klick im Papierkorb verschwinden und keinen weiteren Schaden anrichten, sind inzwischen acht Prozent der unerwünschten Botschaften tückischer. Rund acht Prozent der Spam-E-Mails führen einen Link mit sich, der auf eine Website mit Schadcode verweist. So haben G Data zufolge derzeit rund die Hälfte aller Malware-Infektionen ihren Ursprung in einer solchen Drive-by-Infektion, ausgelöst durch Links in Spam-E-Mails.

Viagra für alle

Das dickste Stück vom weltweiten Spam-Kuchen entfällt laut G Data aktuell mit 30 Prozent auf pharmazeutische Angabote, also in erster Linie auf verschreibungspflichtige Medikamente wie Viagra. Der noch relativ neue Trend der PDF-Spam ist G Data zufolge hingegen mit einem Anteil am Gesamtvolumen von weltweit fünf Prozent schon wieder rückläufig. Lediglich für einen Versuchsballon, der kaum den erhofften Erfolg mit sich brachte, halten die Sicherheitsexperten die jüngst aufgetretenen Fälle von MP3-Spam. Unangefochtene Weltmeister in Sachen Spam-Versand sind mit 23 Prozent weiterhin die USA, gefolgt von Russland mit 6,49 Prozent. Bereits auf dem dritten Platz findet sich jedoch Deutschland mit 5,99 Prozent. Pünktlich zum Weihnachtsgeschenk rechnet Ralf Benzmüller, Leiter der G Data Security Labs, mit verstärkten Beutezügen der Online-Kriminellen: "Daher rechnen wir im Vorfeld des Weihnachtsgeschäfts mit einer deutlichen Zunahme von Phishing-Attacken."

Quelle : www.onlinekosten.de

[SiLæncer]

Jeder kennt den täglichen Kampf: Mailbox öffnen, Mails abrufen und stöhnen über Dutzende Spam-Mails. Bis zu 95 Prozent aller Mails sind Spam. Bei gut konfiguriertem Spam-Filter wandert der Großteil dieses Werbemülls in den Papierkorb. Dennoch ist ein kurzer Blick auf den Spam immer angebracht, falls sich doch einmal eine wichtige Mail in diesen Spam-Dschungel verirrt hat.

Spam wird multimedial

Die klassische Spam-Mail bestand bisher lediglich aus einer Text- oder Bildnachricht versehen mit Links zu freizügigen Internetseiten, zu Shops mit potenzsteigernden Mitteln, Luxusuhren oder Spielcasinos. Letzteres wurde auch in einer neuen Form von Spam-Mails beworben: Erstmals wurden Video-Spams verschickt, die entweder einen Link auf ein Video oder das Video direkt als Anhang enthielten. Schon vor einiger Zeit war Spam aufgetaucht, der mit MP3-Audiodateien oder als PDF-Datei im Anhang auf sich aufmerksam machen wollte.

Spamfilter überfordert

Panda Security, Hersteller von Virenschutzsoftware, hat nun eine Mail aufgespürt, in der Werbung für ein Online-Casino gemacht wurde. Dazu wurde in der Mail auf ein Werbevideo des Casinos auf der beliebten Videoplattform "YouTube" verlinkt. Hat der interessierte User sich das Video angeschaut, so kann er sich über einen zweiten Link in der Mail direkt als neuer Glücksspieler registrieren. Die Mail selber enthielt keine Dateianlage. Doch auch dies ist nicht auszuschließen. Mails mit größeren Videoanhängen machen nicht nur den Mailboxen Probleme, sondern lassen aufgrund der Größe der Videodateien auch die Spamfilter verzweifeln.

Einträgliches Geschäft

Für die Versender der Spam-Nachrichten ist das Geschäft mit dem Werbemüll sehr lukrativ. Bei Videos werden Internetuser neugieriger als wenn nur reiner Text verschickt wird. Die Werbung für das besagte Casino bringt für jeden neu geworbenen Kunden einmalig zwischen 80 und 150 Euro ein. Zusätzlich wird der Spammer noch anteilig am Umsatz des neu geworbenen Kunden im Online-Casino beteiligt. Dieser Anteil kann 25 bis 45 Prozent der Gewinne betragen, die das Casino mit dem Kunden erzielt hat. Bei solchen Prakiken ist die große Zahl der Spam-Mails nicht verwunderlich. Wenn auch nur ein kleiner Bruchteil der Internetuser Spams liest und sich durch die "Werbebotschaften" zu Registrierungen oder Käufen verführen lässt, dann klingelt es in den Kassen der Spammer.

Quelle : www.onlinekosten.de

[Jürgen]

Getestet wird solcher Müll offensichtlich auch gerne über das ProgDVB-Forum, fast stündlich... 
Natürlich ohne Anhang, aber leider war bislang niemand imstande, wenigstens das Image-Tag abzustellen.
Ich dummerweise auch nicht.

Wie auch immer, unerwartete Anhänge macht man NIEMALS auf.
Und unerwartete Links nutzt man NIEMALS.
Und sein  E-Mail-Proggie stellt man IMMER so ein, dass das automatische Nachladen von externen Quellen unterbleibt. Je nach Einstellungen und Software des Providers kann es wichtig sein, keine unerwarteten Mails im Web-Interface zu öffnen.
Es besteht sonst die Gefahr, dass über den Server, wo der Dreck wartet, ein sofortiger Angriff ausgeführt wird, weil damit feststellbar ist, dass der Empfänger momentan online ist, und unter welcher IP, mit welchem Browser und Betriebssystem usw.

Und wie immer, bei Nutzung des Computers gehören die Hände an Maus und Keyboard, und sonst nirgendwohin.
Und erst wird das Gehirn eingeschaltet, dann der Rechner.

Wer sich nicht daran hält, der hat's nicht anders verdient.
Aber solche Idioten gefährden leider auch Andere, insbesondere ihre Kontakte.

BTW
Wenn Video-Anhänge die Regel werden sollten, müssen sich alle Nutzer ohne Flatrate wirklich grundsätzlich 'was einfallen lassen.

[SiLæncer]

In größerem Stil werden derzeit betrügerische eMails an deutsche Internet-Nutzer verschickt, die sich als Schreiben der "Stiftung Warentest" tarnen.

Darin werden angeblich Tester für ein Online-Produkt namens "Titan" gesucht, die ein Sofort-Honorar von 300 Euro erwartet. Auch der Verweis auf eine passende Web-Site wird gleich mitgeliefert: Die Kombination eines deutschen Titels und der leicht mit der Top-Level-Domain ".de" zu verwechselnden Endung ".be" verschleiert den eigentlichen Standort der Präsenz. Der Mail-Empfang generiert außerdem eine automatische Rückantwort an die Adresse wichtig.ms. - ".ms" steht für Montserrat. Unklar ist noch, ob die Web-Site lediglich für einen kostenpflichtigen Web-Service wirbt oder möglicherweise auch ein Schädling untergeschoben werden soll.

Das Schreiben im Wortlaut:

Sehr geehrter Newsletterempfaenger Nr. 304708 der Stiftung Warrentest,

unser Newsletterpool umfasst 17,6 Millionen angemeldete Empfaenger. Hiervon
wurden Sie exklusiv ausgewaehlt um das Produkt des Jahres 2007 zu testen
und uns die Erfahrungsberichte mitzuteilen.

Dieses ist der 1. Test mit Ihnen als Empfaenger für ein Onlineprodukt.
Klicken Sie daher bitte jetzt auf die untenstehende URL und testen das
Onlineprodukt TITAN und schreiben Sie uns Ihre Erfahrungen.

Im Gegenzug erhalten Sie für Ihren Test mindestens 300 EUR Soforthonorar,
das Sie sich ebenfalls im Produkttest abrufen koennen (Aktuell je
exklusivem Empfaenger 500 $).

Testen Sie jetzt Ihre Moeglichkeiten als exklusivem und ausgewaehltem
Newsletterempfaenger und sichern Sie sich noch eines der begehrten Honorare
von mindestens 300 EUR, denn vergessen Sie nicht, Stiftung Warrentest steht
für Qualitaet und Serioesitaet.

Klicken Sie jetzt hier, testen Sie, sichern Sie sich Ihr Testhonorar und
schreiben Sie uns Ihr Testergebnis:

w+w.kohle-kassieren.be

ACHTUNG: Diese persoenliche Emailmitteilung ist ausschliesslich für den
Inhaber der Emailadresse --- mit der Newsletterempfaengernummer 304708 persoenlich
bestimmt, sofern Sie nicht befugt sind von dem genannten Empfaenger diesen Test durchzufuehren,
bitten wir um Respektierung der Regeln und um Verstaendnis, dass wir Sie nicht ausgewaehlt haben.

Quelle : SAT+KABEL

[SiLæncer]

Cyberkriminelle wollen nicht nur über gefälschte Bank-Webseiten Geld von Internetnutzern erbeuten. Auch Auftritte von anderen bekannten Unternehmen werden nachgebaut.

So tauchten derzeit gefälschte Newsletter der Baumarktkette OBI auf, warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI) in Bonn.
Wer in diesen Mails einen Link anklickt, über den der Newsletter angeblich abbestellt werden kann und die dafür nötigen Angaben macht, ist den Kriminellen auf den Leim gegangen: Er hat dann persönliche Angaben gemacht, die diese für weitere Angriffe nutzen können.

Quelle : www.pcwelt.de