Angreifer verschicken heutzutage kaum noch Nachrichten, in deren Anhängen sich Virenprogramme oder infizierte Dokumente befinden. Stattdessen kombinieren sie sowohl Spam- als auch Viruselemente in einer hybriden Angriffsform. Dabei integrieren sie entsprechende Links in Informations- oder Werbemails, welche den Empfänger auf eine mit Malware infizierte Webseite locken sollen. Beim Öffnen der Seite wird dann der Rechner von einem Virus, Wurm oder Trojaner befallen.
Die modernen Bedrohungen verwenden Methoden, mit denen herkömmliche Spam- und Anti-Virus (AV)-Filter umgangen und Sicherheitslücken genutzt werden können. Diese entstehen, da die meisten Spamfilter nicht in der Lage sind die veränderten Bedrohungen zu erkennen, weil diese nicht den für Spam typischen Vorgehensweisen folgen. Herkömmliche AV-Lösungen hingegen reagieren nicht auf derartige Nachrichten, weil sie als Spam- oder Phishing-Mails eingestuft werden. Cloudmark beobachtet, dass diese Art der hybriden Angriffe immer gängiger wird, weshalb Betreiber ihre AV-Strategien überprüfen sollten.
Mittlerweile ist die Infizierung von Rechnern mit automatisierten Trojanern oder Spambots eine der häufigsten Vorgehensweisen, um Spam und Schadmails über das Internet zu verschicken.
Befallene PCs können dann kontrolliert und dazu verwendet werden, um Unmengen von Phishing-Angriffen zu verschicken oder andere betrügerische Aktionen durchzuführen. Man geht davon aus, dass Botnets aktuell für 70 bis 80 Prozent des gesamten über das Internet versendeten Spamaufkommens verantwortlich sind.
"Unternehmen, die ihre veralteten Anti-Virus-Lösungen nicht an die modernen Gegebenheiten anpassen, unterstützen ungewollt die Ausweitung und Verbreitung von Spambots und Botnets", bemerkt Sascha Siekmann, Technical Support Engineer bei Cloudmark. "Angreifer verwenden meist modernste Verfahren, um ihre Ziele zu erreichen, während die Betreiber häufig auf ihre veralteten AV- und Anti-Spam-Technologien vertrauen. Weil die Bereiche Virus, Phishing und Spam immer mehr miteinander verschmelzen, ist eine Messaging-Security-Lösung nur dann wirkungsvoll, wenn sie bestehende und zukünftige Bedrohungen gleichermaßen eliminiert. Betreiber, die bei ihrer IT-Sicherheit und ihren Filterprozessen nicht den gleichen ganzheitlichen Ansatz verfolgen wie es die Spammer, Hacker und Malware-Verfasser bei ihren Angriffen tun, lassen ihre Kunden in dieser Hinsicht einfach im Stich."