Alle Bedrohungen

Viren

Hacker

Spam

Alle Seiten    Viren
  
Virus Enzyklopädie
Alarme
Analysen
Nachrichten
Glossar
Weblog

 
Kalender

<< 2014  
Jan Feb Mär
Apr Mai Jun
Jul    
     
Most Popular Analysis



Spam im Juni 2014



Betrüger in Sozialen Netzwerken



Spam im Mai 2014



Kinder im Netz: die Sicherheitsformel



Entwicklung der IT-Bedrohungen im 1. Quartal 2014
 
Für potentielle Autoren

Möchten Sie einer unserer Autoren werden und Ihre Texte auf der Viruslist.com lesen? Setzen Sie sich mit uns in Verbindung!

 

  Home / Analysen

Spam im ersten Quartal 2010

25.05.2010   |   Ihr Kommentar

Elena Bondarenko
Darja Gudkova
Maria Namestnikova

Zahlen und Fakten im ersten Quartal

  • Der Spam-Anteil im E-Mail-Traffic lag im ersten Quartal bei durchschnittlich 85,2 Prozent.
  • Links auf Phishing-Seiten waren in 0,57 Prozent aller E-Mails enthalten.
  • In 11,7 Prozent aller Spam-Mails fanden sich grafische Anhänge.
  • Die Spitzenplätze der Spam-Herkunftsländer belegten die USA, Indien und Russland.
  • Die Spammer verlegten ihre Domains aus der Zone .cn in die Zone .ru.

Spam-Anteil im E-Mail-Traffic

Im ersten Quartal 2010 betrug der Spam-Anteil im E-Mail-Traffic 85,2 Prozent und ist damit identisch mit dem Vorjahreswert. In der ersten Märzhälfte verringerte sich der Spam-Anteil im elektronischen Postverkehr beträchtlich. Möglicherweise hängt das mit der Schließung von 277 Domains Ende Februar zusammen, die mit dem Botnetz Waledac in Verbindung standen. Allerdings gehört Waledac nicht zu den aktivsten Teilnehmern auf dem Spam-Markt, daher ging der Spam-Anteil auch nicht so stark zurück wie nach der Deaktivierung von McColo.

Insgesamt bewegt sich der Spam-Anteil im E-Mail-Traffic nach wie vor zwischen 84 und 87 Prozent. Wir berichteten bereits darüber, dass sich der Spam-Markt gefestigt hat und jetzt ist erkennbar, dass sich der Anteil von Spam-Mails im elektronischen Postverkehr stabilisiert. Die bereits im letzten Jahr beobachtete Tendenz der verlangsamten Zunahme des Spam-Anteils bleibt auch 2010 bestehen. Das bedeutet, dass der prozentuale Spam-Anteil seinen Grenzwert fast erreicht hat. Der mit 90,8 Prozent höchste Wert dieses Quartals wurde am 21. Februar registriert. Am 5. März waren mit 78 Prozent am wenigsten unerwünschte Nachrichten in Umlauf.


Anteil von Spam im E-Mail-Traffic

Woher kommt Spam?

Verteilung der Spam-Quellen nach Regionen

 
Verteilung der Spam-Quellen nach Regionen

Die in punkto Spam-Versand führende Region ist wie gehabt Asien mit 31,7 Prozent. Von hier kam auch letztes Jahr der meiste Spam. Europa ist jedoch nicht viel besser, denn aus den europäischen Staaten stammten 30,6 Prozent des gesamten Spam-Aufkommens. Würde man auch Russland dazu zählen, läge Europa mit 36,6 Prozent auf Platz eins des Ratings.

Die aus Südamerika stammende Spam-Menge ist hingegen rückläufig. Im Jahr 2009 lag der Anteil am weltweiten Spam-Aufkommen aus dieser Region noch bei 15 Prozent und im ersten Halbjahr landete sie sogar auf Platz zwei des Regionen-Rankings. Im ersten Quartal 2010 kamen 10,5 Prozent der gesamten Spam-Menge aus Südamerika – ein Wert, der fast mit dem des Jahres 2008 (11%) identisch ist.

Gleichzeitig stieg die aus den osteuropäischen Ländern stammende Spam-Menge an (16,4% des gesamten Spam-Aufkommens). Die Zunahme der Spam-Menge aus dieser Region im ersten Quartal 2010 zeigt folgende Grafik ganz deutlich:


Dynamik des Spamversands aus den Ländern Ost- und Zentraleuropas

Verteilung der Spam-Quellen nach Ländern

 
Spam-Herkunftsländer

Im Ranking der Spam-Herkunftsländer gab es keine radikalen Veränderungen: Ein unerwarteter Führungswechsel hat nicht stattgefunden und traditionell stehen die USA an der Spitze. Die Plätze zwei und drei belegen Indien respektive Russland. Ihnen folgen überwiegend östliche und osteuropäische Länder. Fast alle bisherigen Vertreter der Hitliste konnten sich in den Top 10 behaupten und haben lediglich die Plätze getauscht.

Die Spam-Situation in Brasilien hat sich bedeutend verbessert: Das Land fiel von Platz 3 auf den sechsten Rang zurück. Ganz aus den Top 10 verschwunden sind die Türkei und China. Im Fall von China hängt das offensichtlich mit den strengeren staatlichen Vorschriften bei der Registrierung von Domains zusammen. Die Ukraine und Deutschland sind hingegen in die Top 10 der Spam-Herkunftsländer zurückgekehrt. Im Jahr 2008 gehörten sie bereits zu den 10 Ländern, aus denen der meiste Spam kam.

Häufig stimmt die Sprache in den Spam-Mails, die aus einem bestimmten Land verschickt werden, nicht mit dessen Landessprache überein. So stammt beispielsweise aus Indien viel russischsprachiger Spam, aus Brasilien kommen unerwünschte Nachrichten auf Deutsch und aus Deutschland werden Spam-Mails in spanischer Sprache verschickt. Der Grund dafür liegt darin, dass sich die Spam-Sprache nicht anhand der Zugehörigkeit einer IP zu einer bestimmten geografischen Region bestimmt, sondern durch die Zugehörigkeit der Computer zu einem bestimmten Botnetz.

Spam-Größen


Größenverteilung bei Spam-Mails

Immer häufiger verschicken Spammer unerwünschte Nachrichten, deren Größe 1 KB nicht übersteigt. Das liegt daran, dass solche Mails meist nur einen Link enthalten und daher für die inhaltlich orientierten Spam-Filter ein gewisses Problem darstellen. Zudem werden für die Verbreitung solch „leichter“ Mails weniger Ressourcen benötigt. Hinzu kommt, dass der aufgeklärte User die Mail sofort löscht, sobald er bemerkt, dass es sich dabei um Spam handelt. Daher versuchen die Spammer ihre Werbebotschaft in eine einzige Phrase zu verpacken, damit der Anwender sie erfassen kann, noch bevor er es schafft, die Entfernen-Taste zu drücken. Im ersten Quartal 2010 machten kurze Mails dieser Art fast ein Drittel des gesamten Spam-Aufkommens aus (31,3%). Umfangreiche Mitteilungen mit einer Größe von über 50 KB waren hingegen nur selten vertreten (2,9%).

Attachment-Typen in Spam


Verteilung der Attachment-Typen in Spam-Mails

Die meisten Spam-Mails im ersten Quartal enthielten einen HTML-Teil. Dazu muss man sagen, dass Mails von geringer Größe mit einem HTML-Teil aus einem einzigen Link bestehen können. In 8,7 Prozent aller unerwünschten Mitteilungen waren Anhänge im JPEG-Format enthalten und in 6,4 Prozent der Mails waren die Anhänge im Format GIF. Einige Mails bestanden sowohl aus einem JPEG-Teil als auch einem GIF-Teil, wobei ersterer den Inhalt darstellte und der GIF-Teil das Format bestimmte.

Der Gesamtanteil von grafischem Spam, also Mails, die Bilder enthalten, betrug 11,7 Prozent des allgemeinen Spam-Aufkommens. Die meisten grafischen Spam-Mails wurden im Februar verschickt:


Anteil der Spam-Mails mit grafischen Anhängen

Phishing

Im ersten Quartal 2010 betrug der Anteil an Phishing-Mails im E-Mail-Traffic durchschnittlich 0,57 Prozent. Der Anteil an Phishing-Mails entsprach im Januar und Februar in etwa dem durchschnittlichen Wert des letzten Jahres, fiel im März aber drastisch ab und machte nur noch 0,03 Prozent des gesamten E-Mail-Traffics aus. Dieser Rückgang von Phishing-Mails im März lässt sich nur schwer erklären, diese Entwicklung muss zunächst weiter beobachtet werden.


Anteil an Phishing-Mails im E-Mail-Traffic

Nach wie vor steht das Bezahlsystem PayPal ganz vorne auf der Liste der Lieblingszielscheiben der Phisher: Mehr als die Hälfte (!) der Phishing-Attacken in diesem Quartal richteten sich gegen dieses Unternehmen. Der zweite Platz ging an das Online-Auktionshaus eBay (13,3%).

 
Top 10 der am häufigsten angegriffenen Organisationen

Auf dem vierten Platz der Top 10 landete unerwartet das soziale Netzwerk Facebook. Seitdem Kaspersky Lab die Spam-Statistik führt, wurde zum ersten Mal ein soziales Netzwerk derart intensiv angegriffen. Derzeit gehört Facebook mit mehr als 400 Millionen registrierten Anwendern zu den beliebtesten sozialen Netzwerken überhaupt. Geraten gestohlene Accounts in die Hände von Kriminellen, können diese damit unter anderem den Inhabern der gehackten Accounts und deren Facebook-Freunden Spam schicken. Mit dieser Methode des Spam-Versands erreicht man eine große Zielgruppe und kann zusätzliche Möglichkeiten des sozialen Netzwerks nutzen. Dazu gehört zum Beispiel das Versenden verschiedener Anfragen, Links auf Fotos und Einladungen sowohl innerhalb des Netzwerks als auch an die E-Mail-Adressen der Anwender. Den verschickten Mitteilungen lässt sich jeweils Werbung hinzufügen. Außerdem werden bei der Registrierung der Accounts verschiedene Anwenderdaten wie etwa die E-Mail-Adresse aufgenommen, welche die Spammer wiederum in ihre Datenbanken zum Spam-Versand aufnehmen können.

Bemerkenswert ist in diesem Zusammenhang auch, dass das russische soziale Netzwerk VKontakte im März auf Platz 25 der am häufigsten angegriffenen Organisationen landete. Das Netzwerk hat die Grenzen des Runets bereits überschritten und wächst weiterhin.

Schädliche Anhänge und Links

Im ersten Quartal 2010 enthielten 0,68 Prozent aller E-Mails schädliche Anhänge, das sind 0,3 Prozentpunkte weniger als im vierten Quartal 2009.

Die geografische Verteilung der Infizierungsversuche von Computern via E-Mail stellte sich im ersten Quartal folgendermaßen dar:

 
Geografische Verteilung der Infizierungen von Computern via Spam

Über 35 Prozent der Mails mit schädlichen Anhängen waren an Anwender in Deutschland, Großbritannien, Italien, Frankreich und Spanien adressiert. 7,6 Prozent aller infizierten Mails gingen nach Japan, weitere 13 Prozent entfielen auf Taiwan, Indien und China. Fast 7 Prozent der schädlichen Mitteilungen gingen an US-amerikanische Anwender.

Die Top 10 der im E-Mail-Traffic am weitesten verbreiteten schädlichen Dateien sieht für das erste Quartal 2010 folgendermaßen aus:

 
Top 10 der im E-Mail-Traffic am weitesten verbreiteten Schädlinge

Den ersten Platz im Ranking belegte der Packer Packed.Win32.Krap.x. Im letzten Quartal war er zwar auch in den Top 10 vertreten, allerdings nur auf Position vier. Anfang 2010 ist Krap.x bereits doppelt so häufig in elektronischen Mitteilungen zu finden wie Ende des Jahres 2009. Er ist jedoch nicht der einzige Packer in der Hitliste: Packed.Win32.Katusha.j liegt auf Rang 6 und ist im Grunde die neue Generation von Packed.Win32.Krap.ah, dem am weitesten verbreiteten Programm, das im letzten Quartal per E-Mail verschickt wurde.

Bekanntermaßen werden Krap.ah (Katusha.j) und Krap.x in der Regel zum Packen des Spionage-Trojaners Zbot und von gefälschten Antiviren-Programmen verwendet. Darüber hinaus kommt Krap.x als Packer von Iksmas zum Einsatz, einem E-Mail-Wurm mit Funktionen zum Datenklau und Spamversand.

Interessant ist, dass über 55 Prozent aller Mails mit Packed.Win32.Krap.x im Attachment an Industriestaaten geschickt wurden, darunter 16,7 Prozent nach Japan, 12,7 Prozent nach Deutschland und fast weitere 8 Prozent in die USA.

Mit Krap.x gepackte Schadprogramme wurden zudem in Mails verbreitet, in denen die Anwender aufgefordert wurden, ein Update für Microsoft Outlook zu installieren:

 

Auf Platz zwei unserer Top 10 landete der Trojaner Trojan-Spy.HTML.Fraud.gen, dessen Hauptaufgabe im Sammeln von Login-Daten besteht. Im Januar und März 2010 stand dieser Schädling auf Platz eins der im E-Mail-Traffic am weitesten verbreiteten Schadprogramme.

Mehr als 70 Prozent der entdeckten Schädlinge Trojan-Spy.HTML.Fraud.gen sowie Packed.Win32.Krap.x entfallen auf Industrienationen. In 39 Prozent aller Fälle wurde dieser Trojaner von unserem Mail-Virenscanner in Großbritannien erkannt.

Trojan-Downloader.Win32.FraudLoad.gmx belegt Rang drei des Ratings. Dieser Trojaner lädt auf die befallenen Computer weitere Schädlinge wie zum Beispiel gefälschte Antiviren-Programme, mit denen die Kriminellen wiederum Geld von den Opfern erpressen. In den meisten Fällen handelte es sich bei den Empfängern dieses Schadprogramms um englischsprachige User, und zwar in Großbritannien, in den Vereinigten Staaten, in Australien und in Kanada. In diesen Ländern entdeckte Kaspersky Lab über die Hälfte aller Schädlinge dieses Typs. Besonders aktiv hat sich Trojan-Downloader.Win32.FraudLoad.gmx im März mit Hilfe einer gefälschten Facebook-Mitteilung verbreitet:

 

Verlagerung der Spammer-Domains in die Zone .ru

Im letzten Jahr nutzten die Spammer intensiv chinesische Domains (.cn) zur Verbreitung von Viagra-Werbung und anderen typischen Spam-Inhalten. Unmengen von Spam-Mails enthielten Links auf Domains in dieser Zone. Nachdem die Vorschriften für die Registrierung von Domain-Namen in China Ende letzten Jahres verschärft wurden, sank die Zahl der Links auf chinesische Domains drastisch. Leider wurde die Spam-Menge insgesamt dadurch nicht weniger, sondern die Spammer-Domains verlagerten sich von der Zone .cn in die Zone .ru. Die russischen Domains sind leicht zugänglich und nicht ausreichend geschützt und ziehen deshalb Cyberkriminelle an.

Andererseits hat die Initiative der chinesischen Behörden dafür gesorgt, dass mit Go Daddy und Network Solutions die größten Registratoren von Domainnamen ihre Angebote für diese Domains eingestellt haben. Der Grund dafür liegt darin, dass die Behörden von den Verkäufern von Internet-Adressen Fotos und einen Identitätsnachweis fordern.

Fazit

In der Spam-Branche begann das Jahr 2010 relativ ruhig. Der Anteil von Spam im E-Mail-Traffic nahm nicht weiter zu und im ersten Quartal war er nicht höher als im gleichen Zeitabschnitt des Jahres 2009. Ausgehend von der Dynamik der letzten Jahre kann man nun bereits von einer Sättigung des E-Mail-Traffics mit Spam sprechen. Die Analyse des Spam-Anteils im E-Mail-Verkehr der letzten 10 Jahre zeigt, dass die Zunahme parabelartig verlief.

Anfang des neuen Jahrtausends verdoppelte sich der Spam-Anteil jährlich: im Jahr 2002 waren es 30 bis 40 Prozent, ein Jahr später bereits 70 bis 80 Prozent. Zum Jahr 2004 hatte sich das Spam-Business insgesamt stabilisiert und die Zunahme des Spam-Anteils im E-Mail-Traffic war nicht mehr so drastisch: Von 2004 bis 2009 stieg er von 75 Prozent auf 85 Prozent. Die Tatsache, dass der Spam-Anteil nicht mehr steigt, mag auch damit zusammenhängen, dass sich mittlerweile neue, für Spammer interessante Internet-Plattformen etabliert haben, etwa Blogs und soziale Netzwerke.

Obwohl die Spam-Menge insgesamt stabil ist, gibt es Veränderungen hinsichtlich der Regionen, aus denen die unerwünschten Mitteilungen verschickt werden. So verringerte sich in diesem Quartal die aus Lateinamerika stammende Spam-Menge, dafür wurde mehr Spam aus Zentral- und Osteuropa verschickt. Die Spammer entwickelten keine neuen Technologien und setzen weiterhin auf kurze Mails, die in großer Anzahl verbreitet werden können.

Intensiv genutzt werden Spam-Technologien auch von Betrügern und Virenschreibern. Bei Spam-Versendungen in soziale Netzwerke setzen sie nach wie vor die neuesten Schadprogramme ein. Nachdem Ende letzten Jahres die Vorschriften für die Registrierung von Domain-Namen in China verschärft wurden, wurde der Spam-Content von chinesischen Domains in die Zone .ru verlegt. Würde in Russland und auf der ganzen Welt stärker auf Gesetzesebene gegen Spam vorgegangen, wäre das nicht möglich und es gäbe insgesamt weniger Spam.

Der Artikel und Zitate daraus dürfen unter Nennung des Unternehmens Kaspersky Lab sowie des Autors frei veröffentlicht werden.

Quelle:
Kaspersky Lab
 

Copyright © 1996 - 2014
Kaspersky Lab
Industry Leading Antivirus Software
Alle Rechte vorbehalten
 

Email: webmaster@kaspersky.com
Datenschutzbestimmungen