Spammer entdecken »Google Sites«
Während klassische Spam-, Phishing- und Viren- Attacken im Juli eher stagnierten, ist die Zahl der neu infizierten Websites um über 90 Prozent angewachsen. Die Spammer verwenden zunehmend Google Sites zur Verbreitung ihrer unerwünschten Botschaften.
Der monatliche Message Labs Intelligence Report zeigt, dass das Aufkommen von Viren, Spam und Phishing im Juli gegenüber dem Vormonat nahezu konstant geblieben ist. Auch die Inhalte blieben weitgehend gleich, so dass etwa beim Spam weiterhin versucht wurde, das Interesse der Empfänger durch vermeintliche »Skandalvideos« von Prominenten zu gewinnen. Allerdings erhöhte sich im Juli die Zahl der täglich neu als infiziert erkannten Websites um über 90 Prozent, auf knapp 4000 pro Tag, während es im Juni noch 2076 waren. Der Hauptgrund für diesen starken Anstieg ist dabei die große Anzahl von gehackten Websites, die mit Tags versehen sind, die auf bösartigen Java-Script-Code auf einer anderen Site verweisen. Dieser wird beim Besuch der infizierten Webseite heruntergeladen und im Browser ausgeführt.
Nachdem sie bereits Google Docs, Pages und Calendar für ihre Zwecke missbrauchen, verwenden die Spammer nun auch immer häufiger Google Sites zur Maskierung ihrer Absender. Google Sites ermöglicht es ihnen, in Sekundenschnelle neue Websites mit einer URL aus zufälligen Buchstaben- und Zahlenkombinationen zu erstellen, wodurch sie für herkömmliche, signaturbasierte Anti-Spam-Tools kaum zu identifizieren sind. »Google Sites ist eine weitere Anwendung, deren CAPTCHA (Completely Automated Public Turing Test to Tell Computers and Humans Apart)-Mechanismen die Spammer ausgehebelt haben. CAPTCHA-Validierungstests knüpfen ein erfolgreiches Sign-in an eine Aufgabe, die sich eigentlich nur von einem Menschen lösen lässt. So sollen automatisierte Anmelde-Verfahren der Spammer ausgehebelt werden«, erläutert Mark Sunner, Chief Security Analyst bei MessageLabs.
