Die Spam-Versender denken sich neue Methoden aus, um die zur Spam-Abwehr errichteten Staudämme zu durchbrechen. Sie können sich wie eine DDos-Attacke auswirken.

Bei einem von MessageLabs berichteten Angriff wurde versucht, innerhalb von 11 Stunden über 10.000 Spam-Mails an eine einzelne Domain zu schicken. Zweck solcher Übungen ist es, signaturbasierte Anti-Spam-Appliances zu neutralisieren. Auch wenn es nicht beabsichtigt wurde, kann es ähnlich wie bei einem Distributed-Denial-of-Service-Angriff nicht nur zu einer Überlastung der Mail-Server, sondern letztlich zur Nichterreichbarkeit führen.

Ebenfalls Anti-Spam-Lösungen aushebeln soll die missbräuchliche Nutzung von Foto-Sharing-Sites. Bei Imageshack.us wurden innerhalb einer Stunde 963 neue Bilder hochgeladen. Anschließend wurden sie durch Verknüpfungen in Spam-Mails abgerufen. Es handelte sich dabei durchweg um den sattsam bekannten Pump-and-Dump-Spam mit hinterhältigen Empfehlungen für Aktienkäufe.

Phishing und Viren steigerten sich wieder leicht gegenüber dem Vormonat. Hochspezialisierte, gezielte Angriffe sind weiter an der Tagesordnung. Und nicht zu vergessen, die größten Sicherheitsrisiken kommen noch immer aus einem Office-Paket: 64 Prozent aller Angriffe zielen auf Schwachstellen in Microsoft Word. 17 Prozent beziehen sich auf mögliche Einfallstore in Excel, 14 Prozent in Power Point.

(bk)

Link