Analyse: PDF-Spam explodiert

- 20. Juli 2007

Die Masche der Spam-Versender, ihren Werbemüll in PDF-Dateien zu packen, hat sich innerhalb kürzester Zeit weit verbreitet. Wegen des größeren Datenaufkommens hat der PDF-Versand spürbare Auswirkungen auf die Serverkapazitäten.

Der in PDFs verpackte Spam hat nach Meinung der Sicherheitsexperten das Zeug, alle anderen von Spammern ersonnene Methoden zu überflügeln. Das hat die Antispam-Firma Commtouch bei der Auswertung von Mails in ihren überwachten Netzwerken gemessen: Ein einziger massiver Ausbruch dieser PDF-Spams in der vergangenen Woche habe rund 15 Prozent des globalen Spam-Aufkommens ausgemacht. Da mit PDFs bestückte Mails die vierfache Datenmenge, verglichen mit herkömmlichem Spam bedeuten, hat der Spam-Verkehr um rund 30 Prozent zugelegt, rechnet Commtouch hoch.

Die Spammer setzen bei dieser Methode auf die Akzeptanz des Portable Document Formats in der Korrespondenz von Unternehmen. Die Benennung der Dateien mit eingängigen Namen wie “Geschäftsbericht” oder “Zahlung” ist ein weiterer Versuch, den Benutzer von der Echtheit der Mails zu überzeugen. Die Möglichkeit, dem PDF-Spam über Schlüsselwörter mit Blacklists zu Leibe zu rücken, erschwert dieser Trick zusätzlich.

Drei Sorten dieser PDF-Müllsendungen hat Commtouch ausgemacht. Eine besteht aus zufällig zusammengewürfeltem Content, wie er auch bei Mails mit unterschiedlich formatierten und verzerrten Bildern vorkommt. Dieser Image-Spam ist dann nur in ein PDF konvertiert. Die andere setzt auf einen seriösen Look mit entsprechend “geschäftsmäßigem” Anschreiben. Die Dritte besteht in dem Versuch, PDF-Spam und Viren zu kombinieren, indem das PDF Links zu Webseiten mit Malware enthält.

Dass die Spam-Versender das gestiegene Datenaufkommen schultern können, sieht Commtouch als Indikator für die Zunahme von Botnets. Commtouch zählt eigenen Anagen zufolge über seine Netzwerkanalyse durchschnittlich rund 343.000 neu aktivierte so genannte Zombie-PCs pro Tag. Die Botnetze der Spammer seien gewaltig – bei einer PDF-Welle stammten die Mails aus 185 verschiedenen Ländern, berichtet der Sicherheitsexperte. Die Zahl der über diese Zombie-PCs verschickten Mails reichte von einer einzigen Werbebotschaft bis zu mehreren Tausend. Bei den beworbenen Produkten liegen inzwischen Pharmazeutika wie Viagra mit einem Anteil von 45 Prozent der ausgewerteten Spam-Mails deutlich vorne. Angebote zum Aktienkauf folgen mit 18 Prozent. Den Report gibt es bei Commtouch zum Download.

Linux-Kommandozeilentools kommen für Windows

Mit den "Coreutils for Windows" stellt Microsoft ein Set von Kommandozeilenwerkzeugen - dieselben wie unter Linux, MacOS oder WSL - bereit, das nativ unter Windows ausgeführt werden kann.

KI-Modelle lernen mit Open-Source-Daten Diagramme zu lesen

Das neue Trainingsdatenset ChartNet, entworfern von Forschern des MIT und des MIT-IBM Computing Research Lab, könnte die Genauigkeit von Vision-Language-Modellen (VLM) verbessern, die bei der Analyse von Geschäftstrends oder der Interpretation wissenschaftlicher Abbildungen helfen.

Trump unterzeichnet Anordnung zur Überprüfung von KI-Modellen

Die Anordnung stellt eine Abkehr von der bisher vom Weißen Haus gegenüber KI verfolgten zurückhaltenden Haltung dar. Sie folgt auf Debatten darüber, wie man die Kontrolle über KI-Modelle erlangen könne, ohne dabei die Innovation zu behindern.

Vim Classic in erster Version erschienen

Vim Classic ist einer von zwei Vim-Forks (der andere ist EVi), die sich auf die Fahnen geschrieben haben, ganz ohne KI-Unterstützung entwickelt zu werden. Vim Classic geht auf Vim 8.2.0148 zurück (EVi dagegen auf Vim 9.10 mit dem neuen Vim9-Script-Feature) und ist nun in der ersten Version 8.3...

Flathub verbietet KI-generierte Inhalte aller Art

Flathub, das zentrale Repository für Flatpak-Apps, hat eine neue Policy eingeführt, der zufolge KI-generierte oder -assistierte Inhalte verboten sind.

Anthropic beantragt Börsengang

Anthropic, das KI-Unternehmen hinter dem Chatbot Claude, hat vertraulich einen Antrag auf einen Börsengang eingereicht.

E-Mail Benachrichtigung

0 Kommentare

Älteste

Neuste Beste Bewertung

Inline Feedbacks

Alle Kommentare anzeigen