Malware-Bilanz von Secure Computing für Juni
Spammer zielen auf den Kleinaktienmarkt
Spammer pirschten sich im Juni 2008 vor allem mit bekannten Markennamen und scheinbar lukrativen Investitionsmöglichkeiten an ihre Opfer an. Zudem setzten es sich im vergangenen Monat besonders viele Hacker zum Ziel, den Kleinaktienmarkt zu ihren Gunsten zu beeinflussen. Dies ergab der Spam-Report des IT-Sicherheitsanbieters Secure Computing. Die Spezialisten wollen ab sofort monatlich aktuelle Zahlen und Trends rund um die Gefahr Spam und Phishing liefern.
Mit so genanntem "Penny Stock Spam" versuchten Kriminelle, falsche Hypes auf dem Aktienmarkt
heraufzubeschwören. Das "Pump-and-Dump"-Schema funktioniert so: Vor der E-Mail-Kampagne kaufen
ausländische Investoren eine große Menge bestimmter Finanztitel. Mittels Penny Stock Spam steigt
der Wert der Aktie beispielsweise von drei Cent auf vier oder fünf Cent. Bevor Marktbeobachter wie
Finanzanalysten dem Grund des Preisanstieges auf die Schliche kommen, haben die Spammer ihre
Anteile längst gewinnträchtig verkauft.
–
http://llschnuerer.cmpdm.de//kn31531058">30 Jahre Spam und kein Ende in
Sicht
–
http://llschnuerer.cmpdm.de//kn31597449">SPIT: Wenn der Viagra-Mann dreimal
klingelt
Ein Beispiel aus dem Juni für Penny Stock Spam ist eine Mail folgenden Inhalts:
The Penny Stock Daily Human Biosystems (HBSC) is working to bring a better tomorrow…
Will this Stock be a "Super Nova??SPECIAL SITUATION BREAKOUT
Symb – FIMA.pk
Current – .80
Target – 1.75
Rating – 10 of 10
Besonders populär waren im Juni Modemarken, um ahnungslosen Junk-Mail-Empfängern Geld aus der
Tasche zu ziehen. Die Namen, auf die sich die Spammer in den letzten Wochen besonders
konzentrierten, waren Adidas, Bally, Bikkembergs, Boss, Burberry, Chloe, Coach und Paul Smith.
Auch aus angeblich günstigen Finanzierungsmöglichkeiten – wie Krediten mit unglaublich niedrigen
Zinsen – ließ sich im Juni offensichtlich gut Kapital schlagen. Ihre E-Mail-Listen erweiterten die
Spammer dabei nicht selten mit Offerten von Website-Betreibern, deren Geschäftsmodell es ist, in
kurzer Zeit viel Interesse und damit Registrierungen auf ihrer Site zu generieren, nur um die Site
nach einem bestimmten Zeitpunkt fallen zu lassen. Das einzige Ziel: eine runde Liste an
Zielkontakten generieren, die an einem bestimmten Thema Interesse haben.
Falsche Gewinnversprechen ziehen offensichtlich immer noch. Secure Computing stieß im Juni auf
Junk Mails, die unter dem Motto "Win a Blackberry" Ahnungslose auf eine gehackte Website lockten
(zum Beispiel www.x.com/ya/50609/12034511). Um einen Blackberry zu gewinnen, mussten sich die
Besucher auf der Seite registrieren – eine Methode, um an wertvolle persönliche Daten zu
gelangen.
Aufmerksamkeit erheischende Betreffzeilen verfehlten auch im Juni ihre Wirkung nicht. Populär
waren in den letzten vier Wochen Themen wie "Chinese people are horrified by new earthquake", "Bad
press surrounds US Army as renegade soldiers open fire on civilians" oder "Columbia admits
directors have been stealing". Angebliche Missbrauchsfälle im Irak, Korruption oder Sexskandale in
Regierungsbehörden und renommierten Universitäten führten die Liste der Reißerthemen an.
Interessierte Leser, die den integrierten Link anklickten, wurden aufgefordert, eine mit einem
Trojaner infizierte EXE-Datei auf ihrem Client zu installieren.
Aktuelle Zahlen – Spitzenreiter: Die Malware HTML/Bankphish.HY wurde von Secure Computings
Reputationssystem Trustedsource am häufigsten aufgespürt. Dessen Anteil am gesamten
Malware-Aufkommen betrug beinahe 59 Prozent.
Top Level Domains von Spam: 57 Prozent der Spam-Mails waren .com-Adressen, auf Platz zwei stand
.info mit 18 Prozent.
Der Storm Worm, der seit Januar letzten Jahres für Unruhe sorgt, infizierte im Juni mit 29,7
Prozent vor allen Dingen US-amerikanische sowie russische (15,1 Prozent) Rechner. 5,2 Prozent der
mit dem Storm Worm im Juni infizierten Rechner standen in Deutschland. Domains, die mit dem Storm
Worm infiziert waren, sind beispielsweise loveoursite.com, makeloveforever.com oder
bestlovelyric.com.
Der gesamte Report findet sich auch unter
www.securecomputing.com/pdf/MAIL-Monthly-Rep-July08.pdf
LANline/jos
Lesen Sie mehr zum Thema
