Die Reihe immer neuer Maschen, mit denen Spammer versuchen ihre Botschaft an den Mann zu bringen, reißt nicht ab. Nachdem erst vergangene Woche ein deutlich erhöhtes Spam-Aufkommen mit PDF-Attachments zu beobachten war, zeichnet sich seit dem Wochenende bereits zum zweiten Mal innerhalb kürzester Zeit eine Trendwende ab.
Nach Erkenntnissen der G Data Security Labs sind Image-Spam momentan stark rückläufig. Die Versender setzen vielmehr auf PDF-Spam und seit kurzem auf XLS, also auf Microsoft Excel Sheets.
Das Ziel der Spam-Mafia ist eindeutig: Nach wie vor gilt es die Spam-Filter zu unterlaufen, indem die Werbebotschaft in ein unauffälliges Format verpackt wird. Klassische Filter dürften bei diesem Vorgehen oftmals das Nachsehen haben.
Spammer und Malware-Versender gehören oft zur gleichen Cyber-Gang. Es ist daher zu erwarten, dass in absehbarer Zeit auch Schadfunktionen integriert und ausgeführt werden. Dies gab es bereits in Form von Image-Spam mit Links auf Webseiten mit Drive-By-Downloads. Excel-Spam könnte beides vereinen.
Verlauf der Excel-Spam-Welle
Am Freitag vergangener Woche verzeichnet G Data Security einen deutlichen Anstieg an Spam mit XLS-Dateien. Bis Samstag wurden Excel-Dateien mit Namen wie "investor news-12345.xls", "news-12345.xls" oder "news12345.xls" verschickt. Seit Samstagabend erfolgt der Versand der XLS-Dokumente als ZIP-Archiv. Die Dateinamen darin bestehen nur noch aus Zahlenfolgen.xls, die ZIP Dateien heißen dann z.B. "detail invoice12345.zip" oder "detail report12345.zip".
Warum Excel-Spam?
Das entscheidende Motiv, warum die Spammer auf XLS umsteigen, könnte möglicherweise darin liegen, dass XLS-Dateien viel kleiner sind als PDF-Dokumente, insbesondere dann, wenn sie gepackt sind. Hierdurch sind Spammer in der Lage im gleichen Zeitraum vier Mal so viele E-Mail zu versenden.
Infektionsgefahr inklusive
Bisher beinhaltete der aufgelaufenen XLS-Spam noch keinen Schadcode. Das Excel-Format kann jedoch Makroviren enthalten. Dies ist jedoch eher als unwahrscheinlich. Rechner, die nicht über die aktuellsten Windows- und Office-Patches verfügen, könnten jedoch durch eine Sicherheitslücke von Cyber-Kriminellen übernommen werden. G Data Security rät daher die erhaltenen Dateien ungeöffnet zu löschen. (rw)