Spammer wenden gefälschte non-delivery reports
Die cloud-security-Firma sah ein 2.000-Prozent-Zunahme in der Anzahl der malware-beladene non-delivery report (NDR) Nachrichten im August, im Vergleich zu den durchschnittlichen monatlichen Zahl in den ersten sechs Monaten 2009.
Legitime Unzustellbarkeitsberichte sind automatisierte Nachrichten, die jemand von einem E-mail-server, wenn Sie nicht liefern kann eine E-Mail an den gewünschten Empfänger. Dies ist in der Regel, weil die E-Mail-Adresse wurde falsch eingegeben, wird der account gelöscht wurde oder den Posteingang des Empfängers voll ist.
Rund ein Fünftel des weltweiten spam-E-Mails erkannt werden, die von PandaLabs ist mit dieser Technik, so dass es eines der am weitesten verbreiteten Formen von spam, die derzeit in Gebrauch.
"Es gibt gegenwärtig keinen Konsens darüber, ob Unzustellbarkeitsberichte sind eine Technik, die verwendet wird, um auszuweichen anti-spam-Filter, oder Sicherheiten, die Wirkung von Wörterbuch-Attacken. So oder so, diese Technik ist heute unter den am meisten verbreitet sind", erklärt Luis Corrons, technischer Direktor bei PandaLabs.
"Da die meisten Unzustellbarkeitsberichte sind legitime E-Mails und ein Teil des mail-server-Funktion, die viele herkömmliche anti-spam-Techniken nicht erkennen oder zu blockieren, bis jetzt."
Corrons erklärte, dass die Nachrichten selbst sind in der Regel legitim, und dass botnets verwendet werden, nutzen Sie diese E-mail-server Funktion, mit der Absender den richtigen Namen für das auslösen der Nachricht Antwort.
Die spammer payload ist dann als Anlage für die gefälschte non-delivery-Benachrichtigung. Während in den meisten Fällen Benutzer nicht gesendet die angeblich nicht zugestellte E-Mail sind Sie immer noch hinreichend neugierig, um es zu öffnen, sagte der Pandalabs.
Autor: Keylogger.Org Team