Höchste Spam-Quote seit 15 Monaten
Spammer nehmen kostenlose Webanwendungen ins Visier
Die weltweite Spam-Belastung hat wieder deutlich angezogen. Zu diesem Ergebnis kommt der aktuelle Intelligence Report für Mai 2008, den Message Labs als Anbieter von integrierten Managed-Services für die Messaging- und Websicherheit von Unternehmen jetzt vorgelegt hat. Demnach entfielen im vergangenen Monat insgesamt 76,8 Prozent aller E-Mails auf unerwünschte Werbebotschaften - so viele wie seit Anfang 2007 nicht mehr. Dieser Anstieg ist nach den Analysen von Message Labs insbesondere auf eine Veränderung der Taktiken zur Spam-Verbreitung zurückzuführen: Anstatt auf neue und von vielen Abwehr-Tools nicht identifizierbare E-Mail-Anhänge zu setzen, verlagern Spammer ihre Aktivitäten zusehends auf kostenlose und von vielen Verbrauchern genutzte Webdienste wie Google Docs, Google Calendar oder Microsoft Skydrive.
"Die Webbetrüger von heute sind nicht nur gerissen und intelligent, sondern gehen auch sehr
sorgfältig und genau vor. Jetzt haben sie offenbar die gegen Ende des Jahres 2007 noch so
neuerungsreiche Taktik verworfen, Spam in immer neuen Arten von Datei-Anhängen zu verpacken.
Stattdessen missbrauchen sie lieber kostenlos als Webdienste angebotene Softwareanwendungen, die in
diesem Jahr enorm populär geworden sind und arglos von zahllosen Computerbesitzern aufgerufen
werden", betont Mark Sunner, Chief Security Analyst von Message Labs, und ergänzt: "Spammer machen
sich die Tatsache zunutze, dass solche Dienste gratis sind, eine ausreichende Bandbreite zur
Verfügung stellen und selten auf Blacklists geführt werden – so gibt es nun eine weitere Ergänzung
zur immer längeren Liste von Verfahren und Verbreitungswegen, mit denen Urheber von Spam
herkömmliche Abwehrmechanismen erfolgreich ausgetrickst haben."
Message Labs hat im Mai unter anderem Spam-Mails mit Links zu Werbebotschaften abgefangen, die
in Dokumente eingebettet waren, die ihrerseits auf der Google-Docs-Plattform hinterlegt waren.
Spammer profitieren davon, dass traditionelle Spam-Filter in der Regel keine Links zur
Google-Docs-Website blockieren. Zudem bietet ihnen Google Analytics gleichzeitig die Chance,
jederzeit den Erfolg und die Wirksamkeit ihrer auf diesem Wege lancierten Kampagnen im Auge zu
behalten und auszuwerten. Google Docs ist aber keineswegs der einzige Dienst dieser Art, der ins
Visier der Spammer gerückt ist. Ebenso haben diese für ihre Aktivitäten auch Skydrive entdeckt,
Microsofts kostenlosen Onlinedateispeicher. Im Mai entfiel ein Prozent aller unerwünschten
Spam-Mails auf Werbebotschaften, die mit dieser Technik verbreitet wurden.
Neben einer Reihe bisher unbekannter Spam-Techniken sind MessageLabs im Berichtsmonat auch
diverse neue Phishing-Attacken ins Netz gegangen. Dazu gehörte auch ein Fall von versuchtem
Kennwortdiebstahl, bei dem es die Onlinekriminellen gezielt auf umweltbewusste Bankkunden abgesehen
hatten. Mit einem über das Botnet Srizbi initiierten Angriff hängten sie sich an die "Go-Green"
-Aktion der Central Bank in Missouri und baten Verbraucher, sich für einen elektronischen
Kontoauszugsdienst zu registrieren und dabei ihre persönlichen Konto- und Login-Daten preiszugeben.
Ebenfalls im Mai spürte Message Labs auch Phishing-Mails auf, die angeblich von der HSBC Bank
stammten und vorgaben, eine sichere HTTPS-Verbindung herzustellen. Die genauere Untersuchung ergab
dann jedoch, dass es sich um einen ganz normalen HTTP-Link handelte, der auf eine Internetseite
verwies, die dem Onlineauftritt der betreffenden Bank nachgeahmt war.
Ihre Fortsetzung fand im Berichtsmonat auch die Schlacht um die Vorherrschaft unter den Botnets
zwischen dem berühmt-berüchtigten, lange Zeit dominierenden, aber zuletzt zusehends in die
Defensive gedrängten Storm-Netz und dem noch relativ jungen Herausforderer Srizbi. Am 19. Mai
verbreitete Storm mehr als 81.000 Kopien eines neuen Schadprogramms mit dem amourösen Dateinamen "
iloveyou.exe", während sich Srizbi auf weniger breit angelegte Attacken verlegte, aber dennoch für
mehr als 40 Prozent des gesamten Spam-Aufkommens im Mai verantwortlich war.
"Wenn das Storm-Botnet mit dieser jüngsten Attacke zur Verbreitung von Malware erfolgreich war,
dürfen wir von ihm für den Juni eine erneute Angriffswelle und einen verschärften Konkurrenzkampf
mit Srizbi erwarten", prophezeit Mark Sunner von MessageLabs.
Weitere wichtige Ergebnisse im Überblick:
Websicherheit: Bei 30,5 Prozent der gesamten im Mai abgefangenen Web-basierenden Malware
handelte es sich um neue Angriffe – ein Rückgang um 5,8 Prozentpunkte gegenüber April. Weiterhin
konnte Message Labs im Berichtsmonat durchschnittlich 1311 neue Websites aufspüren, auf denen
schädliche oder unerwünschte Programme etwa in Form von Spyware und Adware hinterlegt waren. Das
sind rund 100 gefährliche Internetseiten mehr pro Tag als im Monat zuvor.
Spam: Der Anteil von Spam-Nachrichten am weltweiten, an gültige Empfänger adressierten
E-Mail-Verkehr aus neuen oder bisher unbekannten Quellen belief sich im Mai 2008 auf 76,8 Prozent
(oder 1 von 1,30 E-Mails) und lag damit um 3,3 Prozentpunkte über der Spam-Quote im April.
Viren: Im Mai betrug der Anteil virenverseuchter Nachrichten am gesamten an gültige Empfänger
adressierten E-Mail-Verkehr, der aus unseriösen Quellen neuer oder bis dato unbekannter Art
stammte, 0,59 Prozent oder 1 zu 170,1. Das sind 0,13 Prozentpunkte mehr als im Monat zuvor.
Phishing: Im Mai ist die Belastung des Mail-Verkehrs mit Phishing-Angriffen im Vergleich zum
Vormonat um 0,11 Prozentpunkte auf 0,38 Prozent zurückgegangen. Hinter einer von 265,6 E-Mails
verbarg sich der Versuch, persönliche Authentisierungsdaten auszuspionieren. Gemessen als Anteil an
allen per E-Mail verbreiteten Gefahren wie Viren und Trojanern, die Message Labs abgefangen hat,
stieg die Häufigkeit solcher Angriffe im Mai jedoch um 23,4 Prozentpunkte auf 64 Prozent.
http://llschnuerer.cmpdm.de//kn31546445">McAfee veröffentlicht die gefährlichsten
Surfplätze im Web
LANline/jos
Lesen Sie mehr zum Thema
