1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Neue Spam-Welle setzt auf Excel-Format

Dieses Thema im Forum "Szene News" wurde erstellt von phantom, 24. Juli 2007.

  1. phantom
    Online

    phantom Administrator Digital Eliteboard Team

    Registriert:
    5. Juli 2007
    Beiträge:
    32.636
    Zustimmungen:
    17.914
    Punkte für Erfolge:
    113
    Geschlecht:
    männlich
    Die Reihe immer neuer Maschen, mit denen Spammer versuchen ihre Botschaft an den Mann zu bringen, reißt nicht ab. Nachdem erst vergangene Woche ein deutlich erhöhtes Spam-Aufkommen mit PDF-Attachments zu beobachten war, zeichnet sich seit dem Wochenende bereits zum zweiten Mal innerhalb kürzester Zeit eine Trendwende ab.

    Nach Erkenntnissen der G Data Security Labs sind Image-Spam momentan stark rückläufig. Die Versender setzen vielmehr auf PDF-Spam und seit kurzem auf XLS, also auf Microsoft Excel Sheets.

    Das Ziel der Spam-Mafia ist eindeutig: Nach wie vor gilt es die Spam-Filter zu unterlaufen, indem die Werbebotschaft in ein unauffälliges Format verpackt wird. Klassische Filter dürften bei diesem Vorgehen oftmals das Nachsehen haben.

    Spammer und Malware-Versender gehören oft zur gleichen Cyber-Gang. Es ist daher zu erwarten, dass in absehbarer Zeit auch Schadfunktionen integriert und ausgeführt werden. Dies gab es bereits in Form von Image-Spam mit Links auf Webseiten mit Drive-By-Downloads. Excel-Spam könnte beides vereinen.

    Verlauf der Excel-Spam-Welle

    Am Freitag vergangener Woche verzeichnet G Data Security einen deutlichen Anstieg an Spam mit XLS-Dateien. Bis Samstag wurden Excel-Dateien mit Namen wie "investor news-12345.xls", "news-12345.xls" oder "news12345.xls" verschickt. Seit Samstagabend erfolgt der Versand der XLS-Dokumente als ZIP-Archiv. Die Dateinamen darin bestehen nur noch aus Zahlenfolgen.xls, die ZIP Dateien heißen dann z.B. "detail invoice12345.zip" oder "detail report12345.zip".

    Warum Excel-Spam?

    Das entscheidende Motiv, warum die Spammer auf XLS umsteigen, könnte möglicherweise darin liegen, dass XLS-Dateien viel kleiner sind als PDF-Dokumente, insbesondere dann, wenn sie gepackt sind. Hierdurch sind Spammer in der Lage im gleichen Zeitraum vier Mal so viele E-Mail zu versenden.

    Infektionsgefahr inklusive

    Bisher beinhaltete der aufgelaufenen XLS-Spam noch keinen Schadcode. Das Excel-Format kann jedoch Makroviren enthalten. Dies ist jedoch eher als unwahrscheinlich. Rechner, die nicht über die aktuellsten Windows- und Office-Patches verfügen, könnten jedoch durch eine Sicherheitslücke von Cyber-Kriminellen übernommen werden. G Data Security rät daher die erhaltenen Dateien ungeöffnet zu löschen.
     
    #1

Diese Seite empfehlen