Expansion großer Botnets sorgt für einen enormen Anstieg des globalen Spam-Aufkommens
Flash-Inhalte halten Einzug in die Spammer-Werkzeugkiste
Message Labs, Anbieter von integrierten Managed Services für die Messaging- und Websicherheit von Unternehmen, hat seinen "Intelligence Report" für August 2008 vorgelegt. Die aktuellen Analysen zur globalen Onlinesicherheit weisen unter anderem auf zwei neue Verfahren zur Verbreitung von Werbe-Mails hin: So haben die Spammer neuerdings die Picasa-Webalben als weiteren kostenlosen Google-Dienst für sich entdeckt.
Gleichzeitig sind sie dazu übergegangen, die Weiterleitungsfunktionen von Adobe Flash für das
Hosting von Animationsdateien im SWF-Format (Shockwave Flash) zu missbrauchen, mit denen sie
Webbrowser auf ihre eigenen Seiten umlenken können.
Im August entfielen auf diese beiden Techniken zusammen zwar noch weniger als zwei Prozent des
gesamten Spam-Aufkommens, jedoch sind die Experten überzeugt, dass diese Verbreitungswege in den
kommenden Monaten deutlich an Bedeutung gewinnen werden.
"Im Laufe dieses Jahres haben sich Spammer mit Nachdruck darauf konzentriert, möglichst viele
der kostenlosen Webdienste von Google zu nutzen, um ihre Werbebotschaften zu verbreiten", berichtet
Mark Sunner, Chief Security Analyst bei Message Labs, und ergänzt: "Dieses geballte Interesse hat
zwei einfache Gründe. Zum einen fällt es herkömmlicher Anti-Spam-Software generell schwer, die in
den Spam-Mails eingebetteten Links auf Google überhaupt als bedenklich zu identifizieren. Denn
diese erscheinen ja als legitime URLs. Zum anderen ist es mehr als unwahrscheinlich, dass diese
Filter-Tools E-Mails mit Google-URLs blocken werden, ohne damit mehr Schaden als Nutzen
anzurichten."
–
http://llschnuerer.cmpdm.de//kn31643675">Kaspersky Lab veröffentlicht Top 20 der
Schadprogramme für August 2008
–
http://llschnuerer.cmpdm.de//kn31531058">30 Jahre Spam und kein Ende in
Sicht
Wachsende Botnets, wachsende Spam-Belastung: Im August legte das weltweltweite Aufkommen an
unerwünschten Werbe-Mails drastisch um 160 Prozent zu. Zurückführen lässt sich diese Entwicklung
auf die spürbar wachsende Aggressivität der beiden Botnets Srizbi und Cutwail, die sich im Juli und
August jeweils um 20 bis 25 Prozent ausdehnten. Deren neueste Spam-Aktivitäten zeigten ein ganz
ähnliches Muster wie bei vorausgegangenen Junkmail-Kampagnen im Juli, die im Wesentlichen auf
kurze, reine Textnachrichten setzten. Die erweiterte Kapazität dieser Botnets resultierte nun
jedoch in einem noch größeren Spam-Volumen. Als weitere interessante Erkenntnis ergaben die
aktuellen Analysen von Message Labs, dass im August 64 Prozent aller E-Mails mit Links auf
gefährliche Websites ihre Opfer mit getürkten virtuellen Gruß- oder Onlinepostkarten lockten – ein
signifikantes Plus um 51,8 Prozentpunkte im Vergleich zum Vormonat.
Vorsicht vor vermeintlichem Anti-Spyware-Programm: Auch in diesem Monat stellte die
vermeintliche Anti-Spyware-Software namens Antivirus XP 2008 eine erhebliche Bedrohung für
Unternehmen dar – und das gleich in doppelter Hinsicht. Verbreitung fand der falsche
Spyware-Wächter zum einen als herunterladbares Programm über eine E-Mail, die mit einer
Flash-Komponente für ein kostenloses Microsoft-Upgrade warb. Zum anderen auch als
Dropper-Komponente in Spam-Nachrichten, die als virtuelle Grußkarten und Onlinepostkarten getarnt
waren. Sobald jemand den Link auf die ausführbare Datei anklickt, beginnt sein Rechner damit,
Antivirus XP 2008 installieren. Dies hat dazu beigetragen, dass solche gefährlichen Links im August
enorm an Bedeutung gewonnen haben: Auf sie entfielen immerhin 15,2 Prozent des gesamten via E-Mail
verbreiteten Schadprogramm-Aufkommens – 12,2 Prozentpunkte mehr als noch einen Monat zuvor.
Weitere Ergebnisse im Überblick:
Websicherheit: Die Analyse der Websicherheits-Aktivitäten ergibt, dass es sich bei 23,9 Prozent
der gesamten im August 2008 abgefangenen und via Internet verbreiteten Malware um neue Angriffe
gehandelt hat. Weiterhin konnte Message Labs im Berichtsmonat durchschnittlich 2980 neue Websites
aufspüren, auf denen Viren, Trojaner oder andere möglicherweise unerwünschte Programme etwa in Form
von Spyware und Adware hinterlegt waren – ein Rückgang um 24,9 Prozentpunkte im Vergleich zum
Vormonat.
Spam: Der Anteil von Spam-Nachrichten am weltweiten, an gültige Empfänger adressierten
E-Mail-Verkehr aus neuen oder bisher unbekannten Quellen belief sich im August 2008 auf 78,2
Prozent (oder einer von 1,28 E-Mails). Gegenüber Juli ergibt sich daraus ein Anstieg um 3,12
Prozentpunkte.
Viren: 1,14 Prozent oder eins zu 87,6 betrug im August 2008 der Anteil virenverseuchter
Nachrichten am gesamten E-Mail-Verkehr, der an gültige Empfänger adressiert war und aus unseriösen
Quellen neuer oder bis dato unbekannter Art stammte. Von allen via E-Mail verbreiteten
Schadprogrammen beruhten 15,2 Prozent auf Links zu gefährlichen Websites – ein Plus von 12,2
Prozentpunkten im Vergleich zum Vormonat.
Phishing: Die Belastung des E-Mail-Verkehrs mit Phishing-Angriffen ist im August 2008 um 0,36
Prozentpunkte auf 0,19 Prozent zurückgegangen. Hinter einer von 522,7 Nachrichten verbarg sich der
Versuch, persönliche Authentisierungsdaten auszuspionieren. Gemessen als Anteil an allen per E-Mail
verbreiteten Gefahren wie Viren und Trojanern, die Message Labs abgefangen hat, stieg die
Häufigkeit solcher Angriffe jedoch gegenüber Juli um 16,8 Prozentpunkte auf 65,3 Prozent.
Die wichtigsten Ländertrends:
Mit einem Anstieg der Spam-Quote um 3,5 Prozentpunkte auf 82,8 Prozent übernahm Frankreich den
wenig beneidenswerten Spitzenplatz in der Rangliste der Länder, die weltweit am meisten unter
solchen unerwünschten Werbe-Mails zu leiden haben. Den deutlichsten Anstieg der Spam-Belastung
hatte Italien mit einem Plus von 13,9 Prozentpunkten auf nunmehr 71,3 Prozent zu verkraften.
In Großbritannien belief sich die Spam-Quote im Berichtsmonat auf 67,9 Prozent, in Kanada auf
70,8 Prozent und in den USA auf 76,6 Prozent. In Deutschland erreichte sie einen Wert von 69,5
Prozent und in den Niederlanden von 73,1 Prozent. In Australien entfielen im August 66,5 Prozent
der eingehenden E-Mails auf Spam, in China waren es 78,3 Prozent und in Japan 64,2 Prozent.
Am deutlichsten verschärfte sich die Viren-Problematik im August in Italien, wo der Anteil
verseuchter Nachrichten am E-Mail-Verkehr um 2,75 Prozent auf eins zu 35,3 zulegte. Damit rückte
das Land auf Rang zwei der am meisten belasteten Volkswirtschaften vor.
In den USA betrug der Anteil virenbelasteter Mails eins zu 112,9, in Großbritannien waren es
eins zu 67,4 und in Deutschland eins zu 81,6. In Australien belief sich der entsprechende Wert auf
eins zu 146,1, und in Japan war eine von 133,2 Mails verseucht.
Branchentrends:
Den stärksten Anstieg des Spam-Aufkommens hatte im August die Automobilindustrie zu verzeichnen
– mit einem Plus von 6,3 Prozentpunkten auf 83,6 Prozent.
Den deutlichsten Rückgang der Spam-Quote ergaben die Analysen von Message Labs mit einem Minus
von sieben Prozentpunkten auf jetzt 68,5 Prozent für Maschinenbauunternehmen.
Die Chemie- und Pharmaindustrie erreichte im August eine Spam-Quote von 70,5 Prozent, im
Einzelhandel belief sich dieser Wert auf 72,3 Prozent, bei Behörden waren es 69,9 Prozent und bei
Finanzdienstleistern 66,5 Prozent.
Die meisten Wirtschaftszweige erlebten im Berichtsmonat eine zunehmende Belastung des
E-Mail-Verkehrs mit Schadprogrammen – nicht eine einzige Branche verzeichnete eine rückläufige
Tendenz. Am signifikantesten verschärfte sich das Problem im Bildungssektor, für den die Analysen
von Message Labs einen Anstieg der Virenquote um 1,52 Prozentpunkte auf eins zu 28,9 ergaben.
Bei IT-Dienstleistern belief sich die Virenquote im August auf eins zu 96, bei
Einzelhandelsunternehmen enthielt eins von 866 eingehenden E-Mails ein Schadprogramm, und bei
Finanzdienstleistern betrug dieser Anteil eins zu 131,9.
Der MessageLabs Intelligence Report für August 2008 liefert noch weitere Daten und Analysen zu
den in dieser Pressemitteilung erläuterten Trends und Zahlen sowie detaillierte Länder- und
Branchentrends. Der vollständige Bericht steht unter der folgenden Adresse zum Download bereit:
www.messagelabs.com/intelligence.aspx.
LANline/jos
Lesen Sie mehr zum Thema
