ISS kommt neuer Spam-Technik auf die Schliche
ID: 23602
Bilder-Spam auf dem Vormarsch
Bereits seit geraumer Zeit machen sich Spammer die zunehmende Akzeptanz von Graphiken zu Nutze, um herkömmliche Spam-Filter auszutricksen. Reichte es zunächst aus, Bilddateien anstelle von Text zu verwenden, kommen inzwischen ausgeklügeltere Techniken zum Einsatz. Hierzu zählt einerseits, Fehlinformationen wie zufällige Pixels oder Objektkanten in die Graphiken einzufügen sowie andererseits eine einfarbige Fläche ungleichmässig eingefärbt wiederzugeben ("Rauschen"). Diese Methoden stellten noch bis vor kurzem einen wirkungsvollen Weg dar, um die Prüfsummen-Technik zu überlisten, da der für die Bilddateien berechnete Wert bei jeder neuen Spam-Nachricht ein anderer ist und die Filter ins Leere griffen. Inzwischen reagierten einige Hersteller von Anti-Spam-Produkten und integrierten in ihre Lösungen Verfahren zur Bildvorverarbeitung. Mit den neuen Routinen lassen sich zufällig erzeugte Pixel und Rahmen analysieren und entsprechende Spams aussortieren. Das dies jedoch nicht ausreicht, beweisen die jetzt kursierenden animierten GIF-Dateien. Die Spam-Entwickler machen sich die zahlreichen modernen Möglichkeiten zu Nutze, die ihnen der Graphikstandard bietet und kombinieren unterschiedliche Techniken um ihre unerwünschten Nachrichten zu tarnen. So legen sie beispielsweise bei der Erstellung von Frames mehrere Bildebenen übereinander, die jeweils bestimmte Elemente der Graphik enthalten. Dabei machen sie von der Option Gebrauch, transparente Hintergrundfarben zuzuweisen.
X-Force-Experten erwarten deutlichen Anstieg von GIF-Spam
Während GIF-Dateien seit mehr als einem Jahrzehnt sehr beliebt sind, um animierte Sequenzen für Webseiten zu erzeugen, ist ihr Einsatz in E-Mails bis dato ausserordentlich begrenzt. ISS erwartet jedoch, dass das Aufkommen an animierten GIF-Spams in den kommenden Monaten deutlich zunehmen wird.
"Spam-Nachrichten, die sich in animierten GIF-Bilddateien verbergen, werden wahrscheinlich das Blatt zu Gunsten der Spammer wenden", so Carsten Dietrich, Director Content Security, Internet Security Systems. "Dies zwingt die Anbieter von Antispam-Lösungen, ihre für den Schutz vorgesehenen Produkte neu zu überdenken. Bis es jedoch soweit ist, eröffnet sich den Spammern eine neue Spielwiese, um ihre Nachrichten erfolgreich zu tarnen und die elektronischen Postfächer zu erobern."
ISS-Kunden bereits geschützt
Das ISS X-Force Spam-Forschungs-Center überwacht die Übermittlung von Spam-Nachrichten, die auf dieser GIF-Technik aufsetzen, engmaschig. Als Zwischenschritt empfehlen die Spezialisten, dass Organisationen sämtliche eingehenden E-Mails darauf prüfen, ob diese GIF-Bilddateien enthalten. Kunden, die Systeme von ISS einsetzen, sind bereits vor dieser neuen Spam-Masche gefeit.
Ca. 3.763 Zeichen bei durchschnittlich 65 Anschlägen pro Zeile (inklusive Leerzeichen)
Weitere Informationen sowie Bildmaterial:
billo pr GmbH
Tina Billo / Annette Spiegel
Taunusstrasse 43
D-65183 Wiesbaden
Telefon: 0611.5802.417 od. 415
Telefax: 0611.5802.434
E-Mail: tina@billo-pr.com
annette@billo-pr.com
Internet Security Systems GmbH
Georg Isenbürger
Miramstrasse 87
D-34123 Kassel
Telefon: 040.6495.0005
E-Mail: gisenbuerger@iss.net
Kurzprofil Internet Security Systems: Internet Security Systems (ISS) gilt bei renommierten Unternehmen und Regierungsbehörden rund um den Globus als erste Instanz in Sachen Sicherheit. Das Angebot umfasst alle für die präventive Absicherung von Rechnern, Servern und Netzwerken erforderlichen Produkte und garantiert deren unterbrechungsfreien Betrieb. Eine breite Palette an Managed Security Services rundet das Leistungsspektrum ab. Seit seiner Gründung im Jahr 1994 setzt ISS auf ein mehrstufiges Sicherheitskonzept, das den Schutz von Schwachstellen in den Mittelpunkt stellt. Diesem Ansatz folgend, konzentriert sich der Hersteller auf die Entwicklung von Produkten und Services, die frühzeitig sowohl bekannte als auch bislang weniger beachtete Angriffstechniken erkennen und diese automatisch entschärfen, bevor Schaden entsteht. Dabei kommt der ISS-eigenen Forschungs- und Entwicklungsabteilung X-Force, die international als Autorität auf dem Gebiet der Schwachstellenermittlung gilt und permanent mit dem Internet in Zusammenhang stehende Bedrohungspotenziale aufdeckt, besondere Bedeutung zu. Von dem Team gewonnene Arbeitsergebnisse fliessen permanent in alle von dem Hersteller angebotenen Lösungen ein. Kunden, die auf ISS vertrauen, sind somit stets einen Schritt voraus und können darauf vertrauen, dass ihre geschäftsentscheidenden Ressourcen nicht zum Ziel von über das Internet geführten Angriffen werden. Neben seinem Hauptsitz in Atlanta, USA, ist ISS auf allen Kontinenten vertreten. Sitz der deutschen Niederlassung ist Kassel. Mehr Informationen erhalten Sie unter www.iss.net
Unternehmensinformation / Kurzprofil:
Datum: 18.10.2006 - 14:09 Uhr
Sprache: Deutsch
News-ID 23602
Anzahl Zeichen: 0
Kontakt-Informationen:
Ansprechpartner: PR-Kontakt: Tina Billo & Annette Spiegel, billo pr GmbH
Stadt:
KASSEL/ATLANTA
Telefon: PR-Kontakt: 0611 - 58023
Kategorie:
Information & TK
Meldungsart: Unternehmensinformationen
Versandart: eMail-Versand
Freigabedatum: 18.10.2006
Diese Pressemitteilung wurde bisher 798 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"ISS kommt neuer Spam-Technik auf die Schliche"
steht unter der journalistisch-redaktionellen Verantwortung von
Internet Security Systems (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
KASSEL/ATLANTA, 23. April 2007 - Mit dem ab sofort verfügbaren Modell Proventia Network IPS GX3002 bietet das IBM Unternehmen Internet Security Systems jetzt eine kostengünstige Appliance zum präventiven Schutz dezentraler Netzwerksegmente an. Das jüngste Mitglied der IBM Proventia Network IPS-
Internet Security Systems baut Angebot an IPS-Produkten aus ...
KASSEL/ATLANTA. Mit dem IBM Proventia Network Intrusion-Prevention-System (IPS) GX6116 bietet Internet Security Systems, ein IBM Unternehmen, ab sofort ein weiteres für den Einsatz im zentralen Netzwerk entwickeltes Produkt an. Die Lösung unterstützt je nach Ausführung eine Durchsatzrate von bis
Internet Security Systems, ein IBM Unternehmen, geht mit einer Appliance für das Sicherheitsmanageme ...
Zentrale Verwaltung verschiedener Sicherheitslösungen vereinfacht das Management der Security-Infrastruktur 24. Januar 2007, KASSEL/ATLANTA. Internet Security Systems (ISS), ein IBM Unternehmen, liefert ab sofort eine neue Appliance am Markt aus, mit der sich die Verwaltung verschiedener Sicherh
Weitere Mitteilungen von Internet Security Systems
Neuheit: Scannertisch von ALOS unterstützt ergonomisches Arbeiten ...
Spezialanfertigung für Spectrum-XF-Scannerserie ist exklusiv über Kölner ALOS GmbH zu beziehen Köln, 18. Oktober 2006. Die Kölner ALOS GmbH hat einen Scannertisch für die Modelle der Spectrum-XF-Scannerfamilie von Böwe Bell+Howell entwickelt. Der exklusiv bei dem Systemhaus für Dokumenten
DaimlerChrysler vergibt Auftrag an Excelsis ...
Service Portal für MercedesCard, das Kundenbetreuungsprogramm von Mercedes-Benz, wird mit Excelsis Software in kurzer Projektlaufzeit realisiert. Stuttgart, 18.10.2006. Die DaimlerChrysler AG hat den Auftrag zur Realisierung eines Service Portals für MercedesCard-Inhaber an die Stuttgarter Exce
Telekommunikationsdienste bei WebWide ...
Portfolio-Erweiterung bei WebWide: Mit den Produkten "Festnetz Dienste" und "SMS Dienste" baut die WebWide Internet Communication GmbH aus dem badischen Durmersheim weiter aus. Zusätzlich zu den bereits bekannten Internet- und Provider-Services wartet WebWide jetzt mit attraktiv
"Bello Netzwerk-Monitoring" im Programm der Paessler AG ...
Aktiv gegen Systemblackouts - Kosteneffizienter On-Demand- Überwachungs-Service für Netzwerke und Webseiten "Bello Netzwerk-Monitoring" im Programm der Paessler AG Fürth, 18. Oktober 2006 - Die Paessler AG bietet mit "Bello Netzwerk-Monitoring" einen kosteneffizienten On
