Die nächste Spam-Generation wird intelligenter

Der nächsten Generation von Spam- und Phishing-Mails könnte es mit Hilfe von ausgeklügelten Algorithmen gelingen, selbst effektive Filter und vorsichtige Nutzer zu überlisten. Davor warnte der kanadische Informatiker John Aycock in einem Vortrag auf der Jahreskonferenz 2006 des Sicherheitsinstituts eicar (European Institute for Computer Anti-Virus Research) in Hamburg. Aycock zufolge könnten Cyber-Kriminelle in Zukunft anstelle des heute üblichen Massen-Versands von Spam- und Phishing-Mails auf "intelligente" Programme setzen. Während sich die heutigen Spam-Mails oft, um Wort-gestützte Filter zu umgehen, durch das sinnlose Kauderwelsch ihrer Betreffzeilen auszeichnen, könnten zukünftig als "echte" Antwort-Schreiben getarnte Mails selbst das geübte Auge täuschen, glaubt Aycock.

Mail-Boxen werden nach Schreibmustern gescannt

Diese "intelligenten" Programme würden die Mailboxen von schon gekaperten Zombie-Rechnern zunächst nach verschiedenen Schreibmustern scannen und daraus automatisch die täuschend echten Antwort-Schreiben erstellen und verschicken. Durch die Vortäuschung einer echten Antwort-Mail ließe sich der Prozentsatz der Nutzer, die auf eine URL in einer Mail klicken oder einen E-Mail-Anhang öffnen, erheblich steigern. Der fatale URL-Klick oder das Öffnen eines Malware-Attachments wiederum infiziert weitere Rechner mit Malware und Spyware - die Infektionswelle ebbt nicht ab und das Einkommen der Cyber-Kriminellen ist gesichert.

"Das Handwerkszeug für die Spammer ist vorhanden - wir reden hier von sehr einfachem Data Mining", erklärt John Aycock. Der Assistenz-Professor an der Informatik-Fakultät der Universität Calgary hat zum Beleg seiner Thesen in Zusammenarbeit mit seinem Schüler Nathan Friess zwei Programme entwickelt, die E-Mail-Pools nach Schreibmustern durchsuchen und daraus einfache Spam-Mails generieren. Die Forschungsarbeit wurde bereits im Januar als 16-seitiges Paper publiziert.