Hinter E-Mail-Anhängen wie ‚Invitation.pdf’, ‚Report.pdf’ oder ‚Publication.pdf’ verbirgt sich eine neue Spam-Masche, wie Funkwerk Enterprise Communications mitteilt. Ende der vergangenen Woche machte der neuartige pdf-Spam laut Funkwerk Enterprise zehn bis 15 Prozent des weltweiten E-Mail-Aufkommens aus. Dies sei das Ergebnis des jüngsten Trend-Reports von Commtouch Software, einem Technologiepartner von Funkwerk.
Spam-Versender nutzen die große Akzeptanz des pdf-Formats im Unternehmensumfeld. Im Unterschied zu exe-Dateien, die häufig Viren enthalten und von vornherein als verdächtig gelten, können die E-Mails mit pdf-Anhängen nicht abgewiesen werden. Zu viele wichtige E-Mails würden dabei verloren gehen.
Zusätzlich suggerieren die Dateinamen der pdf-Anhänge teilweise rechtmäßige Geschäftskorrespondenz. Damit falle auch die Möglichkeit aus, Schlüsselwörter auf eine Blacklist zu setzen und so Junk-E-Mails auszusortieren, so Funkwerk weiter. Da pdf-Dateien in der Regel wesentlich mehr Speicherplatz als herkömmliche Junk-E-Mails beanspruchen, werden durch den neuartigen Spam Server- und Rechnerkapazitäten stärker belastet.
Herausgegeben von Tecchanel.de
http://www.tecchannel.de/sicherheit/news/485840/index.html
EDIT Montag, 23.07.2007 20:59
Spammer satteln um - XLS statt PDF
Nachdem Spammer letzte Woche vor allem PDF-Dateien als Anhang verschickt haben, sieht es jetzt so aus, als wäre das XLS-Format die bevorzugte Wahl. Dabei könnten die Mails aber neben dem Spam noch eine aktuelle Sicherheitslücke in Excel nutzen, um das System zu kompromittieren.
Derzeit sieht es so aus, als würden die Spammer anstatt auf PDF auf das Excel-Format XLS setzen. Problematisch ist dabei, dass die E-Mails unter Umständen nicht nur Spam enthalten, sonder so präpariert wurden, dass sie eine bestehende Excel-Schwachstelle nutzen. Anfang Juli hat Microsoft im Rahmen des Patch-Days eine hoch kritische Lücke in Excel geschlossen, über die Angreifer das System potentiell übernehmen konnten.
Anwender und Administratoren sollten ihre Systeme und Anti-Viren-Lösungen schnellstmöglich auf den aktuellsten Stand bringen. Sollten Sie eine Excel-Datei von einem unbekannten Absender empfangen, sollten Sie diese ungeöffnet löschen.
Vielen Dank an Tecchannel.de ^^
mfg
the incredible Leitman
Herausgegeben von Tecchanel.de
http://www.tecchannel.de/sicherheit/news/485840/index.html
EDIT Montag, 23.07.2007 20:59
Spammer satteln um - XLS statt PDF
Nachdem Spammer letzte Woche vor allem PDF-Dateien als Anhang verschickt haben, sieht es jetzt so aus, als wäre das XLS-Format die bevorzugte Wahl. Dabei könnten die Mails aber neben dem Spam noch eine aktuelle Sicherheitslücke in Excel nutzen, um das System zu kompromittieren.
In der letzten Woche waren virtuelle Postfächer einem massiven Penny-Stock-Spamming mittels PDF-Dateien ausgesetzt. Das Problem dabei ist, dass sich PDF-Anhänge nicht ohne weiteres in der Spamming-Appliance blocken lassen, ohne eine hohe Anzahl von False-Positives zu erhalten.
Derzeit sieht es so aus, als würden die Spammer anstatt auf PDF auf das Excel-Format XLS setzen. Problematisch ist dabei, dass die E-Mails unter Umständen nicht nur Spam enthalten, sonder so präpariert wurden, dass sie eine bestehende Excel-Schwachstelle nutzen. Anfang Juli hat Microsoft im Rahmen des Patch-Days eine hoch kritische Lücke in Excel geschlossen, über die Angreifer das System potentiell übernehmen konnten.
Anwender und Administratoren sollten ihre Systeme und Anti-Viren-Lösungen schnellstmöglich auf den aktuellsten Stand bringen. Sollten Sie eine Excel-Datei von einem unbekannten Absender empfangen, sollten Sie diese ungeöffnet löschen.
Vielen Dank an Tecchannel.de ^^
mfg
the incredible Leitman
Keine Kommentare:
Kommentar veröffentlichen