Message Labs Intelligence Report für Mai 2010
Neues Breitband-Internet in Ostafrika ruft Spam-Botnets auf den Plan
Symantec hat den neuen Message Labs Intelligence Report für Mai 2010 vorgelegt. Die aktuellen Analysen zur weltweiten Online-Sicherheit förderten zutage, dass mittlerweile neun von zehn Spam-E-Mails einen Link enthalten. Im Mai gehörten lediglich fünf Prozent der Web-Adressen, die in solchen URLs auftauchten, zu eigenständigen, authentischen Internet-Seiten. Die vier am häufigsten in Spam-Links verwendeten Domain-Namen waren hingegen äußerst bekannten Websites zuzuordnen, über die registrierte User eigene Inhalte ins Netz stellen können - zum Beispiel im Rahmen von sozialen Netzwerken, über Blogs oder mittels File-Sharing.
„Im Vergleich zu Wegwerf-URLs, die nur für einen kurzen Zeitraum genutzt werden und danach nie
wieder auftauchen, werden Spam-Domains, die zu allseits bekannten Websites gehören, tendenziell
häufiger wiederverwendet und dauerhaft eingesetzt“, kommentiert Paul Wood, Message Labs
Intelligence Senior Analyst bei Symantec Hosted Services, und ergänzt: „Möglicherweise ist dies
darin begründet, dass es einiges an Arbeit kostet, auf diese Weise Spam-URLs zu erzeugen: Bei
seriösen Anbietern solcher Internet-Dienste sind zunächst einmal Captchas zu lösen, erst dann ist
es möglich, in großem Stil neue Accounts anzulegen, die sich schließlich für Spamming-Zwecke
verwenden lassen.“
Kein anderes Botnet verwendet derzeit mehr Wegwerf-Domains als Rustock. Demgegenüber ist das
kürzlich wieder auf der Spam-Bühne aufgetauchte Botnet Storm das einzige derartige Netzwerk
ferngesteuerter Rechner, das mehr rechtmäßige URLs als Einmal-Domains verwendet. Immerhin 65
Prozent der via Storm verbreiteten Spam-Nachrichten enthalten Links, die auf seriöse Domains
verweisen, wobei es sich in vielen Fällen um URL-Abkürzungsdienste handelt. Bei Spam-Domains mit
Einwegcharakter ist es häufig so, dass diese bereits sehr schnell nach ihrer erstmaligen
Registrierung für den Spam-Versand genutzt werden; im Durchschnitt kommen 50 Prozent dieser URLs
binnen neun Tagen zum Einsatz, bevor sich die Spammer dann wieder neueren Domains zuwenden.
Darüber hinaus hat Message Labs Intelligence im Mai untersucht, wie sich die Belastung durch
Spam und Botnets in einigen Ländern an der afrikanischen Ostküste entwickelt hat. Die Analysen
bezogen sich insbesondere auf jene Staaten, die im Juli 2009 eine deutlich verbesserte Anbindung
ans Breitband-Internet erhielten. Nahmen im April 2009 noch knapp unter zwei Prozent der weltweit
verbreiteten Spam-Nachrichten ihren Ausgang in Afrika, so stieg dieser Anteil bis Mai 2010 auf
nunmehr drei Prozent. Das bedeutet, dass im Vergleich zur Situation vor einem Jahr nun Tag für Tag
rund 1,2 Milliarden zusätzliche Spam-E-Mails von Afrika aus ins Netz gepumpt werden.
Historisch betrachtet spielte Ostafrika eine untergeordnete Rolle für die Verbreitung von
Werbe-E-Mails. Der Großteil des afrikanischen Spam-Aufkommens entfiel in der Vergangenheit auf
Länder in anderen Teilen des Kontinents. Im Laufe des vergangenen Jahres hat sich der Spam-Ausstoß
nun jedoch verstärkt nach Osten verlagert: Nahmen vor Jahresfrist 86 Prozent der Spam-Nachrichten
ihren Ursprung im restlichen Afrika, so sind es heute noch 80 Prozent. Derweil legte der Anteil
Ostafrikas im selben Zeitraum von 13 Prozent auf nunmehr 19 Prozent zu. Dieser Anstieg ist vor
allem auf die bemerkenswerte Entwicklung in Kenia, Ruanda und Uganda zurückzuführen. Innerhalb nur
eines Jahres hat sich der Spam-Ausstoß in diesen drei Ländern auf das 7,2-, 6,3- beziehungsweise
5,7-Fache erhöht.
„Ein Blick in die Geschichte zeigt, dass die Einführung von Breitband-Technologien in einem Land
oft der entscheidende Auslöser war, dass Spammer plötzlich begonnen haben, hier neue Bots
anzuheuern“, betont Paul Wood und fügt hinzu: „Dank des neuen Glasfaserunterseekabels entlang der
afrikanischen Ostküste ist in den entsprechenden Ländern die Zahl der Anwender, die über einen
Hochgeschwindigkeitszugang zum Internet verfügen, rasant gestiegen. Gleichzeitig haben sich so aber
auch hervorragende Möglichkeiten für Internet-Kriminelle ergeben, weitere Rechner zu infizieren und
unter die Kontrolle ihrer Botnets zu bringen.“
Und schließlich ging MessageLabs Intelligence im Mai auch ein Schadprogrammangriff ins Netz, der
sich der anstehenden, im Juni 2010 beginnenden Fußball-Weltmeisterschaft als thematischem Aufhänger
bediente. Die zu diesem Zweck verbreitete E-Mail wurde auf Portugiesisch verfasst, verwendete das
Logo eines der offiziellen Sponsoren der Veranstaltung und wurde über eine IP-Adresse im
chinesischen Macao verschickt.
„Sobald die Malware erst einmal heruntergeladen und aktiviert wurde, erzeugt sie Dateien, die
ihrerseits Pop-up-Fenster generieren und im Hintergrund unbemerkt Informationen darüber
zusammentragen, welche anderen Rechner an dasselbe Netzwerk angebunden sind. So erhalten die
Hintermänner des Angriffs weitergehende Verfügungsgewalt über den manipulierten Computer“,
erläutert Paul Wood.
Weitere Ergebnisse im Überblick:
Spam: Im Mai 2010 betrug der weltweite Anteil von Spam-Nachrichten am E-Mail-Verkehr aus neuen
oder bisher nicht als bösartig bekannten Quellen 90 Prozent (oder eine von 1,11 E-Mails). Das waren
0,3 Prozentpunkte mehr als noch im April.
Viren: Auf 1 zu 211,6 (0,473 Prozent) belief sich im Mai der Anteil virenverseuchter Nachrichten
am gesamten E-Mail-Verkehr, der von neuen oder bis dato nicht als gefährlich bekannten
Absenderadressen stammte. Im Vergleich zum Vormonat bedeutet dies eine Steigerung um 0,18
Prozentpunkte. Insgesamt 22,6 Prozent der via E-Mail verbreiteten Schadprogramme enthielten im Mai
einen Link zu gefährlichen Websites – ein Minus von 6,3 Prozentpunkten gegenüber April.
LANline/jos
Lesen Sie mehr zum Thema
