Neue Spam-Masche: Flash-Dateien leiten über Web 2.0 Portale zu Schadcode um
Die Spammer haben eine neue Masche entdeckt, um die meisten Spam-Filter zu umgehen. Seit Anfang August tauchen immer mehr E-Mails auf, in denen harmlose Flash-Dateien zu Spam-Seiten mit Schadcode umleiten.
Funkwerk Enterprise Communications (FEC) warnt vor einem neuen Trick der Spam-Versender: Seit Anfang August tauchen vermehr E-Mails auf, in denen auf eigentlich harmlose Flash-Dateien auf weit verbreiteten Bilder- und Video-Sites verwiesen wird. Klickt ein Nutzer jedoch auf den Link, wird er über ein Redirect in der Flash-Anwendung auf eine Spam-Seite mit Schadcode umgeleitet. Herkömmliche Spam-Filter, die rein nach Mustererkennung arbeiten, haben damit kaum eine Chance, diese E-Mails als Spam zu erkennen und auszusortieren, da sie nur den Link auf die ungefährlichen Web 2.0 Portale sehen können. Einzig spezielle Lösungen wie Funkwerks UTM-Systeme oder das Global Threat Network von Cloudmark können gegen diese neue Art des Spam derzeit etwas ausrichten.
Allerdings können auch informierte Nutzer sich schützen, da die neuen Spam-Mails eine außergewöhnliche Besonderheit teilen: Statt wie üblich einfach auf die Seite zu verlinken, auf der die Flash-Datei eingebunden ist, wird in den Mails direkt auf die Datei mit der Endung ».swf« verlinkt. Vor dem Öffnen solcher Links ist also äußerste Vorsicht geboten.
