Symantec: Message Labs Intelligence Report für Juli 2010
Spammer nutzen vermehrt URL-Abkürzungsdienste
Symantec hat den Message Labs Intelligence Report für Juli 2010 vorgelegt. Die aktuellen
Analysen zur weltweiten Online-Sicherheit ergaben, dass der Anteil jener Spam-Meldungen, in denen
sich abgekürzte Links finden, im Laufe der vergangenen zwölf Monate erheblich zugenommen hat.
Seinen diesjährigen Höchststand erreichte er am 30. April 2010 mit 18 Prozent oder 23,4 Milliarden
Spam-E-Mails an einem einzigen Tag. Das bedeutet eine Verdopplung gegenüber der Rekordmarke des
zurückliegenden Jahres, die am 28. Juli 2009 gemessen wurde, als 9,3 Prozent aller Spam-Nachrichten
und damit knapp über zehn Milliarden E-Mails einen solchen Kurz-Link enthielten. Neben gestiegenen
Spitzenwerten weisen aber auch höhere durchschnittliche Anteile pro Tag darauf hin, dass der
Rückgriff auf diese Taktik signifikant zugenommen hat. Hatte es im zweiten Quartal 2009 nur einen
einzigen Tag gegeben, an dem abgekürzte URLs in mehr als einer von 200 Spam-Nachrichten eine Rolle
spielten, so war dies im zweiten Quartal 2010 bereits an 43 Tagen der Fall und an zehn Tagen wurde
sogar die Fünf-Prozent-Marke übertroffen.
„Im Hinblick auf Spammer ist und bleibt festzuhalten, dass sie generell jede taktische Maßnahme
ausschlachten, die es schwerer macht, die Zustellung ihrer Werbe-Mails zu unterbinden“, kommentiert
Paul Wood, Message Labs Intelligence Senior Analyst, die aktuellen Zahlen und ergänzt: „Wenn
Spammer eine über entsprechende Online-Services abgekürzte URL in ihre Nachrichten einbetten, so
enthalten diese Kurz-Links jeweils namhafte, seriöse Web-Adressen. Entsprechend schwer fällt es
herkömmlichen Spam-Filtern, solche E-Mails mithilfe einer Reputationsanalyse der gefundenen Domains
als Spam einzustufen.“
Eine weitergehende Untersuchung der Spam-Nachrichten, in denen sich abgekürzte URLs fanden,
ergab, dass das Botnet Storm für das größte Aufkommen an Botnet-Spam mit Kurz-Links verantwortlich
zeichnet. Insgesamt 11,8 Prozent aller derartigen Werbe-Mails entfallen auf dieses Netzwerk aus
ferngesteuerten Rechnern, das sich im Mai 2010 als Bedrohung für die Online-Sicherheit
zurückgemeldet hat. In diesem Quartal stammt ein erheblicher Teil des Kurz-Link-Spams aber auch aus
anderen Quellen, zu denen unter anderem nicht identifizierte Botnets gehören.
„Zwar nimmt Spam mit abgekürzten Links häufig seinen Ausgang in Botnets, jedoch stammen 28
Prozent aller derartigen Spam-Nachrichten aus Quellen, die nicht in Verbindung mit einem bekannten
Botnet stehen. Darunter fallen nicht identifizierte, für den Spam-Versand genutzte Botnets, aber
auch ganz andere Verbreitungswege wie etwa Webmail-Accounts, die mithilfe von Tools zur Aushebelung
von Captchas angelegt wurden“, erläutert Paul Wood.
Message Labs Intelligence hat nach eigenen Angaben ermittelt, dass im Durchschnitt pro 74.000
Spam-E-Mails, die einen abgekürzten URL-Link enthalten, ein tatsächlicher Website-Besuch erfolgt.
Die häufigsten angeklickten Kurz-Links aus Spam-Nachrichten kamen so auf mehr als 63.000
Website-Aufrufe.
Bereits zu einem früheren Zeitpunkt im Juli 2010 hatte Message Labs vermeldet, dass die Gefahr
durch Web-basierende Malware-Attacken gestiegen ist. Bisher liegt im Jahr 2010 die Zahl der
Angriffe um mehr als 20 Prozent über dem Vergleichswert des Vorjahres. Eine Analyse der Domains,
auf die im Laufe des Jahres 2010 der Zugriff aus Sicherheitsgründen unterbunden wurde, ergab
derweil, dass es sich in 90 Prozent der Fälle um eigentlich seriöse Websites handelt, die ohne
Wissen ihrer Besitzer durch Malware manipuliert wurden.
Darüber hinaus hat Message Labs im Berichtsmonat auch eine neue gefährliche Phishing-Attacke
aufgespürt, die Updates für einen PDF-Reader als Aufhänger nutzt. Bis Anfang Juli konnten über die
Sicherheitsdienste von Symantec Hosted Services mehr als 26.000 solcher Angriffe abgefangen werden,
die es jeweils darauf abgesehen hatten, Kreditkarteninformationen der angesprochenen Opfer
auszukundschaften.
LANline/jos
Lesen Sie mehr zum Thema
