Redirect auf Spam-Seite

Achtung vor Links zu Flash-Dateien: getarnter Spam

9. September 2008, 12:21 Uhr | Werner Veith
Die Appliance-Familie für Unified-Threat-Management (UTM) von Funkwerk Enterprise Communications

Spam-Versender haben sich eine neue Masche ausgedacht: Sie nutzen harmlos erscheinende Links zu Flash-Dateien, um Anwender auf ihre Seiten zu locken. Eine erste Welle gab es bereits im August.

Nicht mehr die E-Mails selbst oder entsprechende Anhänge stellten die eigentliche Gefahr bei Spam-Post dar, so Funkwerk Enterprise Communications. Stattdessen verwenden die Spam-Versender Links zu Flash-Dateien, um die Nutzer auf ihre Seiten zu bringen. Klickt der User auf den an sich ungefährlichen Link, leitet ein Redirect in der Flash-Anwendung den User zu einer Spam-Site weiter. Eine erste Welle mit Flash-Spam gab es bereits Anfang August. Sollte sich diese Methode bewähren, ist zu erwarten, dass Spammer verstärkt auf diese Taktik setzen. Diese eignet gut, um etwa Malware zu verbreiten.

Ein besonderer Trick der Spam-Versender hebelt dabei Filter aus, die nur mit Mustererkennung arbeiten, um entsprechende Mails zu erkennen. Der Link in der E-Mail zeigt nun direkt auf eine Flash-Datei mit der Endung »Swf«. Bisher hatten die Angreifer direkt auf eine Webseite verwiesen, in der die Applikation eingebunden ist. Funkwerk verweist darauf, dass sich so die Nachricht nicht anhand des Nachrichteninhalts oder des Absenders aussortieren lässt. Denn der Link in der E-Mail zeigt auf eine reguläre Seite wie ein Portal für Bilder oder Videos.

Erfolgreich soll dagegen die Methode sein, die Spam-E-Mails über ihren Verbreitungsgrad identifiziert. Damit lassen sich Spam-Wellen, auch mit Flash-Links, relativ rasch erkennen und damit auch ausfiltern. Darauf setzt die Commtouch-Engine, die Funkwerk in ihren Unified-Threat-Management-Appliances (UTM) einsetzt.


Jetzt kostenfreie Newsletter bestellen!

Matchmaker+