Spammer entdecken »Google Sites«

Während klassische Spam-, Phishing- und Viren- Attacken im Juli eher stagnierten, ist die Zahl der frisch infizierten Websites um über 90 Prozent angewachsen. Die Spammer verwenden zunehmend Google Sites zur Verbreitung ihrer unerwünschten Botschaften.

Der monatliche »Message Labs Intelligence Report« zeigt, dass das Aufkommen von Viren, Spam und Phishing im Juli gegenüber dem Vormonat nahezu konstant geblieben ist. Auch die Inhalte blieben weitgehend gleich. So wurde beim Spam weiterhin versucht, das Interesse der Empfänger durch vermeintliche Skandal-Videos von Prominenten zu gewinnen.

Allerdings erhöhte sich im Juli die Zahl der Websites, die täglich als infiziert dazukommen, um über 90 Prozent auf knapp 4000 pro Tag. Im Juni waren es noch 2076. Der Hauptgrund für diesen starken Anstieg ist dabei die große Anzahl von gehackten Websites, die mit Tags versehen sind, die auf bösartigen Java-Script-Code auf einer anderen Site verweisen. Dieser wird beim Besuch der infizierten Webseite heruntergeladen und im Browser ausgeführt.

Nachdem sie bereits Google-Docs, -Pages und -Calendar für ihre Zwecke missbrauchen, verwenden die Spammer nun auch immer häufiger Google-Sites zur Maskierung ihrer Absender. Google-Sites ermöglicht es ihnen, in Sekundenschnelle neue Websites mit einer URL aus zufälligen Buchstaben- und Zahlenkombinationen zu erstellen. Dadurch sind sie für herkömmliche, auf Signaturen basierende Anti-Spam-Tools kaum zu identifizieren sind.

»Google-Sites ist eine weitere Anwendung, deren CAPTCHA-Mechanismen (Completely automated Public-Turing-Test to tell Computers and Humans apart), die Spammer ausgehebelt haben. CAPTCHA-Validierungstests knüpfen ein erfolgreiches Sign-in an eine Aufgabe, die sich eigentlich nur von einem Menschen lösen lässt. So sollen automatische Anmelde-Verfahren der Spammer ausgehebelt werden«, erläutert Mark Sunner, Chief-Security-Analyst bei MessageLabs.