IT-Sicherheit: Image-Spam-Welle
»Vista« und »Acrobat« schlüpfen durch Spam-Filter
Derzeit überfluten Spam-Nachrichten E-Mailboxen und Server, in denen für angeblich spottbillige Versionen von »Windows Vista«, »Office 2007« oder »Adobe Acrobat« geworben wird. Die Werbebotschaften tricksen Spam-Filter mithilfe von Bildern aus.
Es sieht nach einem Weihnachts-Schnäppchen aus: »Adobe Acrobat 8.0 Professional« für ganze 79,95 Dollar statt für den Listenpreis von rund 500 Dollar. Natürlich handelt es sich bei dem scheinbar seriösen Angebot um eine Spam-Mail, die den Nutzer auf die Web-Seite des Anbieters locken soll.
Gleiches gilt für ein weiteres Schmuckstück aus meinem privaten Spam-Fundus (siehe Bild): »Chef Selections« möchte mir gerne kulinarische Köstlichkeiten verehren, passend zum Fest und frei Haus geliefert.
Diese Werbe-Mails haben dank eines Tricks die Spam-Filter des Internet-Serviceproviders und der Schutzsoftware auf dem Desktop-Rechner überwunden: Sie waren als Bilder getarnt.
Nach Angaben der IT-Security-Firma Sophos fallen mittlerweile 30 Prozent aller Spam-Mails unter die Kategorie »Image-Spam. Bei diesen Botschaften ist der Text in einem Bild versteckt. Mithilfe von Tools können Spam-Versender auf Knopfdruck Millionen unterschiedliche Versionen derselben Nachricht erstellen.
Diese unterscheiden sich nur in Details voneinander, etwa eine leicht veränderte Farbgebung. Das reicht jedoch aus, um viele Anti-Spam-Programme auszuhebeln.
Vorsicht vor der Kombination aus Spam und Phishing
Eine weitere Falltür, die bei Lockvogel-Angeboten à la »Windows Vista für 50 Euro« droht, ist Phishing. Die meisten Anbieter solcher vermeintlicher Schnäppchen bieten die Software nur als Download-Version an, und das gegen Bezahlung mittels Kreditkarte.
Der Interessent kann jedoch nicht einschätzen, ob es sich dabei um einen Versuch handelt, an seine Kreditkarten-Daten zu kommen, Stichwort Phishing.
Ein weiterer Punkt: Speziell im Falle von »Vista« sind Kopien der Software im Internet aufgetaucht, die gefälscht waren. Sie wurden auf Basis der Beta-Versionen oder von Raubkopien erstellt.
Nach Angaben von Microsoft handelt es sich bei ausnahmslos allen Versionen von Vista, die vor dem offiziellen Starttermin am 30. Januar 2007 zum Herunterladen angeboten werden, um Falsifikate. Derzeit können nur Firmenkunden Rechner mit »Windows Vista« ordern.
