News

Rätselhafte Spams

Die Neuheiten im Spambereich drehen sich in letzter Zeit hauptsächlich um so genannte „pump-and-dump“-Spam-Mails (Börsenspam-Mails, die den Aktienkurs in die Höhe treiben sollen). Die Spammer versuchten sie zunächst als pdf- und später als fdf-Anhang zu verschicken. Sie kommen auch als grafische Dateien daher, in denen der Text um ein paar Grad gedreht ist – und so weiter und so fort.

Die letzte Neuheit auf diesem Gebiet löst auf den ersten Blick nur völliges Unverständnis aus. Es scheint eine Spam-Mail für Rätselfreunde aller Art zu sein. Die Spammer wendeten dabei ein sehr altes Verfahren an, bei dem die Schlüsselwörter („Aktie“, „kaufen“ usw.) mit Sonderzeichen durchbrochen werden. Das Problem besteht allerdings darin, dass in den Wörtern derart viele Sonderzeichen (eckige Klammern, Sternchen usw.) enthalten sind, dass der Text kaum mehr lesbar ist. Lesen kann man so etwas eigentlich nur, wenn man entweder den dringenden Wunsch danach verspürt oder aber, wenn man ein äußerst geduldiger Mensch ist.

Hier ein Ausschnitt aus einer solchen Spam-Mitteilung:

[u][g]{e} {N}[e][w](s) To Impa_ct <C> [Y](T)(V)

[u][g]{e} {N}[e][w](s) To Impa_ct <C> [Y](T)(V)

Chi,na YouT-V <C> [o](r){p}<.>
S,ymbol: [C] <Y> [T](V)

We [h]{a}(v)[e] already (s) <e> <e> (n) CY*TV's m^arket imp.act bef^ore c*l^imbing to {o}(v){e}[r] $2*.00 (w)[i](t)(h) (n)(e) <w> [s]<.>

Pre#ss Re,lease:
Chi^na YouTV^'s C-nBoo (W)(e){b} <s> {i}(t)(e) Ran#ks [N][o][.][1] on Micros
o*ft [L](i){v}(e) Searc#h Engi#ne

Es ist klar, dass die Spammer auf diese Weise versuchen, die Spam-Filter zu umgehen, damit die Mail auch tatsächlich bei den Usern ankommt. Anscheinend haben sie dabei aber ein entscheidendes Detail übersehen: Es nicht damit getan, die Mail an den User zu bringen – er sollte sie möglichst auch lesen. Man kann sich nur schwer vorstellen, dass sich jemand hinsetzt, um den mit Sonderzeichen durchmischten Buchstabensalat zu entschlüsseln.

Dieser Trick der Spammer wird sich wohl kaum durchsetzen. Darauf lässt im Übrigen auch die Entwicklungsgeschichte von Spam schließen. Schon 2003 experimentierten Spammer mit Textmitteilungen, indem sie einzelne Buchstaben in den Wörtern durch Sonderzeichen oder Buchstaben aus anderen Alphabeten ersetzten – und trieben ihre Experimente so weit, dass nur noch absurde, unlesbare Versatzstücke übrig blieben. Daraufhin verschwanden Spam-Mails dieser Art für eine gewisse Zeit fast vollständig. Zum Vergleich ein Beispiel einer unlesbaren Spam-Mail aus dem Jahr 2003:

Vl/GR/| $0.95 /l)0SE
C|/|L|S $2.00 /|)0SE
}{E|||C/lL $0.91 /l)()SE
PR()PECl/|GR/, GLUC()PH/|GR/|GE, V|0} {}{,
CELEBRE}{, |/|ERl|)l/, Z()L0FF, P/l}{lL, LlP|T()R
E ll T E R

Rätselhafte Spams

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

 

Berichte

Virologie mobiler Geräte 2016

Im Jahr 2016 stieg die Zahl der Werbe-Trojaner, die in der Lage sind, Superuser-Rechte zu nutzen, weiterhin an. Im Verlauf des gesamten Jahres war das die Bedrohung Nummer eins und wir können bisher keinerlei Anzeichen für eine Trendwende in diesem Bereich erkennen.

Spam im Jahr 2016

Im Jahr 2016 haben sich in den Spam-Strömen verschiedene Veränderungen vollzogen. Die bedeutsamste Veränderung ist dabei sicherlich die Zunahme von Versendungen mit schädlichen Erpresser-Programmen. Wenn man berücksichtigt, wie relativ einfach diese Programme auf dem Schwarzmarkt zu haben sind, so wird sich diese Tendenz aller Wahrscheinlichkeit fortsetzen.

Kaspersky Security Bulletin 2016/2017. Jahresrückblick. Statistik für 2016

2016 war ein angespanntes und turbulentes Jahr im Cyberspace – von riesigen IoT-Botnets über Ransomware bis hin zu zielgerichteten Cyberspionage-Attacken, Finanzdiebstählen und Hacktivismus war alles vertreten – und sogar noch vieles mehr. Der Jahresrückblick und die Statistik für 2016 von Kaspersky Lab liefern einen detaillierten Überblick über diese Ereignisse. Die Kurzzusammenfassung finden Sie hier.

Kaspersky Security Bulletin 2016/2017. Die Ransomware-Revolution

Zwischen Januar und September 2016 hat sich die Zahl der Ransomware-Attacken auf Unternehmen verdreifacht, das ist gleichbedeutend mit einem Angriff alle 40 Sekunden. Der Markt für Ransomware-as-a-Service boomt, das Projekt NoMoreRansom wurde ins Leben gerufen: Für Kaspersky Lab ist Ransomware DAS Thema des Jahres 2016.

Abonnieren Sie unsere wöchentlichen E-Mails

Brandaktuelle Themen direkt in Ihr Postfach