Suche
ISS kommt neuer Spam-Technik auf die Schliche
ID: 23602
(firmenpresse) - KASSEL/ATLANTA, 18. Oktober 2006. Internet Security Systems (ISS) ist jetzt einem neuen Trick auf die Spur gekommen, den Spammer nutzen, um gängige Anti-Spam-Technologien auszuhebeln. Die Sicherheitsspezialisten der X-Force, der Forschungs- und Entwicklungsabteilung von ISS, entdeckten jetzt erstmals aus verschiedenen Bildfragmenten zusammengesetzte animierte GIF-Grafikdateien, die selbst die wenigen auf die Erkennung von Bild-Spams ausgerichteten Lösungen überlisten. Grund hierfür ist, dass die Bildpunkte oder Objektübergänge der einzelnen Frames beständig variieren oder aber bestimmte Palettenfarben als transparent definiert werden. Dem sind selbst fortschrittliche bildorientierte Filtertechniken, die auf mathematischen Verfahren wie beispielsweise der Berechnung von Prüfsummen aufsetzen, bislang nicht gewachsen.
Bilder-Spam auf dem Vormarsch
Bereits seit geraumer Zeit machen sich Spammer die zunehmende Akzeptanz von Graphiken zu Nutze, um herkömmliche Spam-Filter auszutricksen. Reichte es zunächst aus, Bilddateien anstelle von Text zu verwenden, kommen inzwischen ausgeklügeltere Techniken zum Einsatz. Hierzu zählt einerseits, Fehlinformationen wie zufällige Pixels oder Objektkanten in die Graphiken einzufügen sowie andererseits eine einfarbige Fläche ungleichmässig eingefärbt wiederzugeben ("Rauschen"). Diese Methoden stellten noch bis vor kurzem einen wirkungsvollen Weg dar, um die Prüfsummen-Technik zu überlisten, da der für die Bilddateien berechnete Wert bei jeder neuen Spam-Nachricht ein anderer ist und die Filter ins Leere griffen. Inzwischen reagierten einige Hersteller von Anti-Spam-Produkten und integrierten in ihre Lösungen Verfahren zur Bildvorverarbeitung. Mit den neuen Routinen lassen sich zufällig erzeugte Pixel und Rahmen analysieren und entsprechende Spams aussortieren. Das dies jedoch nicht ausreicht, beweisen die jetzt kursierenden animierten GIF-Dateien. Die Spam-Entwickler machen sich die zahlreichen modernen Möglichkeiten zu Nutze, die ihnen der Graphikstandard bietet und kombinieren unterschiedliche Techniken um ihre unerwünschten Nachrichten zu tarnen. So legen sie beispielsweise bei der Erstellung von Frames mehrere Bildebenen übereinander, die jeweils bestimmte Elemente der Graphik enthalten. Dabei machen sie von der Option Gebrauch, transparente Hintergrundfarben zuzuweisen.
X-Force-Experten erwarten deutlichen Anstieg von GIF-Spam
Während GIF-Dateien seit mehr als einem Jahrzehnt sehr beliebt sind, um animierte Sequenzen für Webseiten zu erzeugen, ist ihr Einsatz in E-Mails bis dato ausserordentlich begrenzt. ISS erwartet jedoch, dass das Aufkommen an animierten GIF-Spams in den kommenden Monaten deutlich zunehmen wird.
"Spam-Nachrichten, die sich in animierten GIF-Bilddateien verbergen, werden wahrscheinlich das Blatt zu Gunsten der Spammer wenden", so Carsten Dietrich, Director Content Security, Internet Security Systems. "Dies zwingt die Anbieter von Antispam-Lösungen, ihre für den Schutz vorgesehenen Produkte neu zu überdenken. Bis es jedoch soweit ist, eröffnet sich den Spammern eine neue Spielwiese, um ihre Nachrichten erfolgreich zu tarnen und die elektronischen Postfächer zu erobern."
ISS-Kunden bereits geschützt
Das ISS X-Force Spam-Forschungs-Center überwacht die Übermittlung von Spam-Nachrichten, die auf dieser GIF-Technik aufsetzen, engmaschig. Als Zwischenschritt empfehlen die Spezialisten, dass Organisationen sämtliche eingehenden E-Mails darauf prüfen, ob diese GIF-Bilddateien enthalten. Kunden, die Systeme von ISS einsetzen, sind bereits vor dieser neuen Spam-Masche gefeit.
Ca. 3.763 Zeichen bei durchschnittlich 65 Anschlägen pro Zeile (inklusive Leerzeichen)
Weitere Informationen sowie Bildmaterial:
billo pr GmbH
Tina Billo / Annette Spiegel
Taunusstrasse 43
D-65183 Wiesbaden
Telefon: 0611.5802.417 od. 415
Telefax: 0611.5802.434
E-Mail: tina(at)billo-pr.com
annette(at)billo-pr.com
Internet Security Systems GmbH
Georg Isenbürger
Miramstrasse 87
D-34123 Kassel
Telefon: 040.6495.0005
E-Mail: gisenbuerger(at)iss.net
Kurzprofil Internet Security Systems: Internet Security Systems (ISS) gilt bei renommierten Unternehmen und Regierungsbehörden rund um den Globus als erste Instanz in Sachen Sicherheit. Das Angebot umfasst alle für die präventive Absicherung von Rechnern, Servern und Netzwerken erforderlichen Produkte und garantiert deren unterbrechungsfreien Betrieb. Eine breite Palette an Managed Security Services rundet das Leistungsspektrum ab. Seit seiner Gründung im Jahr 1994 setzt ISS auf ein mehrstufiges Sicherheitskonzept, das den Schutz von Schwachstellen in den Mittelpunkt stellt. Diesem Ansatz folgend, konzentriert sich der Hersteller auf die Entwicklung von Produkten und Services, die frühzeitig sowohl bekannte als auch bislang weniger beachtete Angriffstechniken erkennen und diese automatisch entschärfen, bevor Schaden entsteht. Dabei kommt der ISS-eigenen Forschungs- und Entwicklungsabteilung X-Force, die international als Autorität auf dem Gebiet der Schwachstellenermittlung gilt und permanent mit dem Internet in Zusammenhang stehende Bedrohungspotenziale aufdeckt, besondere Bedeutung zu. Von dem Team gewonnene Arbeitsergebnisse fliessen permanent in alle von dem Hersteller angebotenen Lösungen ein. Kunden, die auf ISS vertrauen, sind somit stets einen Schritt voraus und können darauf vertrauen, dass ihre geschäftsentscheidenden Ressourcen nicht zum Ziel von über das Internet geführten Angriffen werden. Neben seinem Hauptsitz in Atlanta, USA, ist ISS auf allen Kontinenten vertreten. Sitz der deutschen Niederlassung ist Kassel. Mehr Informationen erhalten Sie unter www.iss.net
Datum: 18.10.2006 - 14:09 Uhr
Sprache: Deutsch
News-ID 23602
Anzahl Zeichen: 0
Kontakt-Informationen:
Ansprechpartner: PR-Kontakt: Tina Billo & Annette Spiegel, billo pr GmbH
Stadt:
KASSEL/ATLANTA
Telefon: PR-Kontakt: 0611 - 58023
Kategorie:
Information & TK
Meldungsart: Unternehmensinformationen
Versandart: eMail-Versand
Freigabedatum: 18.10.2006
Diese Pressemitteilung wurde bisher 364 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"ISS kommt neuer Spam-Technik auf die Schliche"
steht unter der journalistisch-redaktionellen Verantwortung von
Internet Security Systems (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).