RTF-Datei versteckt Spam

Originalartikel von Aljerro Gabon (Anti-spam Research Engineer bei Trend Micro)

Vor ein paar Tagen entdeckten TrendLabs-Forscher Spam-Nachrichten, die unzusammenhängende Wörter enthielten (siehe Abbildung 1) und auch einen .ZIP-Anhang (siehe Abbildung 2). Diese Mischung aus zufällig gewählten Wörtern ist sowohl in der Betreff-Zeile als auch in der Nachricht selbst zu finden. Spammer nutzen diese Technik, um die Antispam-Filter der Nutzer zu umgehen.



Der ZIP-Anhang enthält eine RTF-Datei, die möglicherweise selbst nicht bösartig ist, doch umfasst ihr Inhalt den tatsächlichen Spam, wie die Abbildung 3 zeigt. Auch enthält das Dokument einen Link und die Namen verschiedener Pharmaprodukte, etwa Viagra, Cialis, Levitra und andere. Der Link führt direkt auf eine kanadische Pharma-Site (siehe Abbildung 4).

Nutzer sollten als Schutz vor dieser Art von Angriffen immer achtsam jedes Detail in ihren E-Mail-Nachrichten prüfen. Dieses Beispiel zeigt, dass es häufig einfach ist, echte von Spam-Nachrichten zu unterscheiden.



Das Trend Micro Smart Protection Network schützt die Anwender vor dieser Bedrohung, indem die Content-Sicherheitsinfrastruktur über den Email Reputation Service verhindert, dass Spam die Inboxen erreicht und über den Web Reputation Service den Zugriff auf Phishing Sites blockiert. Nutzer, die keine Trend Micro-Produkte im Einsatz haben, können sich mithilfe des kostenlosen Tools eMail ID schützen, einem Browser Plugin, dass dabei hilft, legitime Mail-Nachrichten in der Inbox zu erkennen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*