Spammer entdecken "Google Sites"
Webgefahren erreichen nach SQL-Injection-Angriffen Rekordniveau
Message Labs, Anbieter von integrierten Managed-Services für die Messaging- und Web-Sicherheit von Unternehmen, hat den Intelligence Report für Juli 2008 vorgelegt. Die Analysen der jüngsten Daten zeigen, dass Spammer jetzt weitere Google-Anwendungen missbrauchen, um ihre Nachrichten zu verbreiten. Bislang waren unter anderem Google Docs, Google Pages und Google-Kalender betroffen. Nun haben die Spammer auch Google Sites für sich entdeckt. Diese Anwendung ermöglicht das einfache Erstellen von Websites mit URLs aus zufällig gewählten Buchstaben- und Zahlenkombinationen, die mit herkömmlichen, signaturbasierten Anti-Spam-Tools besonders schwer zu identifizieren sind.
"Google Sites ist eine weitere Anwendung, deren CAPTCHA (Completely Automated Public Turing Test
to Tell Computers and Humans Apart)-Mechanismen die Spammer ausgehebelt haben.
CAPTCHA-Validierungstests knüpfen ein erfolgreiches Sign-in an eine Aufgabe, die sich eigentlich
nur von einem Menschen lösen lässt. So sollen automatisierte Anmeldeverfahren der Spammer
ausgehebelt werden", erläutert Mark Sunner, Chief Security Analyst bei MessageLabs. "
Google-Sites-Spam macht momentan zwar nur ein Prozent des gesamten Spam-Aufkommens aus, aber wir
erwarten, dass diese Anwendung bei Spammern bald ähnlich beliebt wird wie Google Docs,
Google-Kalender und Google Pages. Wenn unsere Prognose eintrifft, müssen wir in den kommenden
Monaten mit einer Zunahme der Spam-Belastung rechnen."
Im Juli stieg die Anzahl der von Message Labs pro Tag neu identifizierten und abgeblockten
Websites mit Schadcode von 2076 im Vormonat um 91 Prozent auf einen durchschnittlichen Wert von
3968 Sites pro Tag. Der Grund für diesen starken Anstieg ist laut Message Labs die große Anzahl von
Websites, die mit SQL-Injection-Angriffen verlinkt sind. Durch diese jüngsten Entwicklungen hätten
die Onlinebedrohungen ein Rekordniveau erreicht.
"In diesem Monat war der Trend zu erkennen, dass Onlinekriminelle vermehrt Variationen alter
Angriffsmethoden nutzen", so Sunner. "Wie schon im Juni birgt die webbasierende Malware weiterhin
heimtückische Gefahren. Unternehmen sind daher gut beraten, ihre Abwehrmechanismen zu verstärken,
um sich effektiv auf die Online-Gefahren vorzubereiten, die sich schon heute am Horizont
abzeichnen."
Betrügerisches Anti-Spyware-Programm lockt mit Promi-Skandalen. Ähnlich wie im letzten Monat
wurde auch im Juli eine wahre Flut von Spam-Mails abgefangen, die mit reißerischen Schlagzeilen zu
Prominenten die Aufmerksamkeit der Empfänger auf sich ziehen wollten. Die vom Storm Botnet
generierten E-Mails enthalten Links zu der Storm-Malware, die angeblich zu Videoaufnahmen der
erfundenen Skandale führten. Einzigartiges Merkmal der Spam-Mails mit den frei erfundenen
Promi-Skandalen sind die darin enthaltenen Links, die beim Anklicken den Download einer Datei
namens "video.exe" starten, die wiederum das neue, betrügerische Anti-Spyware-Programm Antivirus XP
2008 auf dem Computer des Opfers installiert. Dieses Programm scannt anschließend den
kompromittierten Rechner und zeigt zahlreiche Infektionen an, die sich angeblich nur durch den Kauf
der Software entfernen lassen.
LANline/jos
–
Der rechtskonforme Umgang mit Spam
Lesen Sie mehr zum Thema
