Internet Security Systems (ISS) ist jetzt einem neuen Trick auf die Spur gekommen, den Spammer nutzen, um gängige Anti-Spam-Technologien auszuhebeln. Die Sicherheitsspezialisten der X-Force, der Forschungs- und Entwicklungsabteilung von ISS, entdeckten jetzt erstmals aus verschiedenen Bildfragmenten zusammengesetzte animierte GIF-Grafikdateien, die selbst die wenigen auf die Erkennung von Bild-Spams ausgerichteten Lösungen überlisten. Grund hierfür ist, dass die Bildpunkte oder Objektübergänge der einzelnen Frames beständig variieren oder aber bestimmte Palettenfarben als transparent definiert werden. Dem sind selbst fortschrittliche bildorientierte Filtertechniken, die auf mathematischen Verfahren wie beispielsweise der Berechnung von Prüfsummen aufsetzen, bislang nicht gewachsen.
Bilder-Spam auf dem Vormarsch
Bereits seit geraumer Zeit machen sich Spammer die zunehmende Akzeptanz von Graphiken zu Nutze, um herkömmliche Spam-Filter auszutricksen. Reichte es zunächst aus, Bilddateien anstelle von Text zu verwenden, kommen inzwischen ausgeklügeltere Techniken zum Einsatz. Hierzu zählt einerseits, Fehlinformationen wie zufällige Pixels oder Objektkanten in die Graphiken einzufügen sowie andererseits eine einfarbige Fläche ungleichmäßig eingefärbt wiederzugeben ("Rauschen"). Diese Methoden stellten noch bis vor kurzem einen wirkungsvollen Weg dar, um die Prüfsummen-Technik zu überlisten, da der für die Bilddateien berechnete Wert bei jeder neuen Spam-Nachricht ein anderer ist und die Filter ins Leere griffen. Inzwischen reagierten einige Hersteller von Anti-Spam-Produkten und integrierten in ihre Lösungen Verfahren zur Bildvorverarbeitung. Mit den neuen Routinen lassen sich zufällig erzeugte Pixel und Rahmen analysieren und entsprechende Spams aussortieren. Das dies jedoch nicht ausreicht, beweisen die jetzt kursierenden animierten GIF-Dateien. Die Spam-Entwickler machen sich die zahlreichen modernen Möglichkeiten zu Nutze, die ihnen der Graphikstandard bietet und kombinieren unterschiedliche Techniken um ihre unerwünschten Nachrichten zu tarnen. So legen sie beispielsweise bei der Erstellung von Frames mehrere Bildebenen übereinander, die jeweils bestimmte Elemente der Graphik enthalten. Dabei machen sie von der Option Gebrauch, transparente Hintergrundfarben zuzuweisen.
X-Force-Experten erwarten deutlichen Anstieg von GIF-Spam
Während GIF-Dateien seit mehr als einem Jahrzehnt sehr beliebt sind, um animierte Sequenzen für Webseiten zu erzeugen, ist ihr Einsatz in E-Mails bis dato außerordentlich begrenzt. ISS erwartet jedoch, dass das Aufkommen an animierten GIF-Spams in den kommenden Monaten deutlich zunehmen wird.
"Spam-Nachrichten, die sich in animierten GIF-Bilddateien verbergen, werden wahrscheinlich das Blatt zu Gunsten der Spammer wenden", so Carsten Dietrich, Director Content Security, Internet Security Systems. "Dies zwingt die Anbieter von Antispam-Lösungen, ihre für den Schutz vorgesehenen Produkte neu zu überdenken. Bis es jedoch soweit ist, eröffnet sich den Spammern eine neue Spielwiese, um ihre Nachrichten erfolgreich zu tarnen und die elektronischen Postfächer zu erobern."
ISS-Kunden bereits geschützt
Das ISS X-Force Spam-Forschungs-Center überwacht die Übermittlung von Spam-Nachrichten, die auf dieser GIF-Technik aufsetzen, engmaschig. Als Zwischenschritt empfehlen die Spezialisten, dass Organisationen sämtliche eingehenden E-Mails darauf prüfen, ob diese GIF-Bilddateien enthalten. Kunden, die Systeme von ISS einsetzen, sind bereits vor dieser neuen Spam-Masche gefeit.
Ca. 3.763 Zeichen bei durchschnittlich 65 Anschlägen pro Zeile (inklusive Leerzeichen)
Bilder-Spam auf dem Vormarsch
Bereits seit geraumer Zeit machen sich Spammer die zunehmende Akzeptanz von Graphiken zu Nutze, um herkömmliche Spam-Filter auszutricksen. Reichte es zunächst aus, Bilddateien anstelle von Text zu verwenden, kommen inzwischen ausgeklügeltere Techniken zum Einsatz. Hierzu zählt einerseits, Fehlinformationen wie zufällige Pixels oder Objektkanten in die Graphiken einzufügen sowie andererseits eine einfarbige Fläche ungleichmäßig eingefärbt wiederzugeben ("Rauschen"). Diese Methoden stellten noch bis vor kurzem einen wirkungsvollen Weg dar, um die Prüfsummen-Technik zu überlisten, da der für die Bilddateien berechnete Wert bei jeder neuen Spam-Nachricht ein anderer ist und die Filter ins Leere griffen. Inzwischen reagierten einige Hersteller von Anti-Spam-Produkten und integrierten in ihre Lösungen Verfahren zur Bildvorverarbeitung. Mit den neuen Routinen lassen sich zufällig erzeugte Pixel und Rahmen analysieren und entsprechende Spams aussortieren. Das dies jedoch nicht ausreicht, beweisen die jetzt kursierenden animierten GIF-Dateien. Die Spam-Entwickler machen sich die zahlreichen modernen Möglichkeiten zu Nutze, die ihnen der Graphikstandard bietet und kombinieren unterschiedliche Techniken um ihre unerwünschten Nachrichten zu tarnen. So legen sie beispielsweise bei der Erstellung von Frames mehrere Bildebenen übereinander, die jeweils bestimmte Elemente der Graphik enthalten. Dabei machen sie von der Option Gebrauch, transparente Hintergrundfarben zuzuweisen.
X-Force-Experten erwarten deutlichen Anstieg von GIF-Spam
Während GIF-Dateien seit mehr als einem Jahrzehnt sehr beliebt sind, um animierte Sequenzen für Webseiten zu erzeugen, ist ihr Einsatz in E-Mails bis dato außerordentlich begrenzt. ISS erwartet jedoch, dass das Aufkommen an animierten GIF-Spams in den kommenden Monaten deutlich zunehmen wird.
"Spam-Nachrichten, die sich in animierten GIF-Bilddateien verbergen, werden wahrscheinlich das Blatt zu Gunsten der Spammer wenden", so Carsten Dietrich, Director Content Security, Internet Security Systems. "Dies zwingt die Anbieter von Antispam-Lösungen, ihre für den Schutz vorgesehenen Produkte neu zu überdenken. Bis es jedoch soweit ist, eröffnet sich den Spammern eine neue Spielwiese, um ihre Nachrichten erfolgreich zu tarnen und die elektronischen Postfächer zu erobern."
ISS-Kunden bereits geschützt
Das ISS X-Force Spam-Forschungs-Center überwacht die Übermittlung von Spam-Nachrichten, die auf dieser GIF-Technik aufsetzen, engmaschig. Als Zwischenschritt empfehlen die Spezialisten, dass Organisationen sämtliche eingehenden E-Mails darauf prüfen, ob diese GIF-Bilddateien enthalten. Kunden, die Systeme von ISS einsetzen, sind bereits vor dieser neuen Spam-Masche gefeit.
Ca. 3.763 Zeichen bei durchschnittlich 65 Anschlägen pro Zeile (inklusive Leerzeichen)
