Spammer haben eine neue Masche entdeckt, mit der sie Spamfilter neuerlich unterwandern können. Wie der Berliner Sicherheitsanbieter eleven meldet, sind erstmals Spam-Nachrichten mit MP3-Dateien im Anhang aufgetaucht. Die Audiodatei enthält die eigentliche Werbenachricht. Geworben wird im 50 bis 150 Kilobyte großen Mailanhang mit stark verzerrter Stimme in schlechter Tonqualität für Aktien. Die Länge der Botschaft variiert zwischen 25 Sekunden bis zu knapp einer Minute, berichtet eleven.
MP3-Spam ist die neueste Ausprägung des so genannten Container-Spams, bei dem die Werbebotschaft in den Anhang der E-Mail verpackt wird. Ziel ist es, die Spam-Filter zu umgehen, die den Inhalt von E-Mails analysieren und Spam auf diese Weise identifizieren. "Nach Bildern und PDF-Dateien war es nur eine Frage der Zeit, wann auch Spam mit Audiodateien im Anhang auftauchen würde", meint eleven-Geschäftsführer Robert Rothe. Die E-Mails der aktuellen Spam-Welle enthalten außer dem Anhang kaum Informationen, weder begleitenden Text, zumeist auch keine Betreffzeile. Verschickt werden sie über Botnetze.
Das Aufspüren dieser Art von Spam ist mit konventionellen Filter nicht möglich. Die Herangehensweise an diese E-Mails ist, dass der Spamscanner die Prüfsumme checkt bzw. den Absender identifiziert. "Spam-E-Mails stammen meist aus Botnetzen und diese sind prinzipiell verdächtig, Spam zu versenden", sagt Thomas Mandl, technischer Leiter bei Security-Unternehmen Ikarus. Auffällig ist zudem, wenn massenhaft identische Nachrichten versendet werden. Dies versuchen Spammer ebenfalls zu umgehen, indem sie die E-Mails leicht abwandeln. "Beim Bilderspam wurde dies damit erreicht, dass jeweils ein Pixel im mitgesendeten Foto variiert wurde", weiß Mandl.
Durch die Größe der Dateianhänge stellen diese Spam-E-Mails nicht nur ein Ärgernis für den Empfänger, sondern auch eine Belastung für die Mailsysteme dar. Text-Spam hat etwa vier Kilobyte, während Bilder-Spam rund 40 Kilobyte in Anspruch nimmt. Die seit dem Frühjahr versendeten Werbebotschaften in pdf-Form erreichen bereits Dateigrößen von 120 Kilobyte. Die nun erstmals aufgetauchten MP3-Spams zeigen, wie schnelllebig die Spammerbranche ist und wie schnell sich die Müllversender auf neue Situationen einstellen können. Mit welchen Methoden die Junkmail-geplagten User künftig konfrontiert werden, bleibt abzuwarten. "Natürlich ist Video-Spam hier die nahe liegende Antwort, jedoch denke ich, dass es noch viele weitere, effizientere Möglichkeiten gibt", meint Mandl. So könnte unerwünschte Werbung künftig zum Beispiel auch via RSS-Feed an den User gebracht werden. (pte/rw)