Alle Bedrohungen

Viren

Hacker

Spam

Alle Seiten    Viren
  
Virus Enzyklopädie
Alarme
Analysen
Nachrichten
Glossar
Weblog

 
Kalender

<< 2014  
Jan Feb Mär
Apr Mai Jun
Jul Aug Sep
Okt    
Most Popular Analysis



Spam im August 2014



Untersuchung von Einbruchsfällen in Online-Bezahlsysteme



Spam-Lieferservice: Gefahr garantiert



Mobile Bedrohungen im Jahr 2013



Das nigerianische Erbe erwartet Sie
 
Für potentielle Autoren

Möchten Sie einer unserer Autoren werden und Ihre Texte auf der Viruslist.com lesen? Setzen Sie sich mit uns in Verbindung!

 

  Home / Analysen

Spam im Juni 2010

26.07.2010   |   Ihr Kommentar

Maria Namestnikova

Besonderheiten des Monats

  • Der Spam-Anteil im E-Mail-Traffic ist im Vergleich zum Mai um 0,3 Prozentpunkte gesunken und betrug damit durchschnittlich 84,8 Prozent.
  • Die Anzahl der E-Mails, die Links auf Phishing-Seiten enthalten, hat sich im Vergleich zu den Vormonaten nicht geändert.
  • Schädliche Dateien waren in 2,68 Prozent aller E-Mails enthalten. Das sind etwa 58 Prozent mehr als im Mai.
  • Die Fußball-Weltmeisterschaft hat auch bei den Spammern eine große Rolle gespielt.

Spam-Anteil im E-Mail-Traffic

Der Spam-Anteil im E-Mail-Traffic betrug im Juni 2010 durchschnittlich 84,8 Prozent. Der niedrigste Wert des Monats lag bei 80 Prozent und wurde am 4. Juni registriert. Die mit 89 Prozent größte Spam-Menge identifizierte Kaspersky Lab am 27. Juni.


Spam-Anteil im Juni 2010

Spam-Herkunftsländer

 
Spam-Herkunftsländer

In der Hitliste der Spam-Herkunftsländer hat es Veränderungen gegeben: Drei Plätze der Top 5 wurden neu besetzt, allerdings belegen die USA und Indien unverändert die beiden Spitzenpositionen. Brasilien, Kolumbien und Spanien sind nun unter den 5 Ländern, aus denen die meisten Spam-Mails stammen. Mit Mexiko, Argentinien, Portugal, Marokko und Chile sind die spanisch- und portugiesisch-sprachigen Länder auch insgesamt stark in den Top 20 der Spam-Herkunftsländer vertreten.

Russland rutschte von Position drei auf den sechsten Platz ab. Von dort wurden 3,6 Prozent des allgemeinen Spam-Aufkommens versendet, das sind 33 Prozent weniger als im Mai.

Bei der Verteilung der Spam-Herkunftsländer nach Regionen steht Europa an der Spitze. Aus europäischen Staaten wurden fast 40 Prozent des gesamten Spam-Aufkommens in Umlauf gebracht.

Aus Deutschland stammten im Juni 1,4 Prozent aller Spam-Mails. Gegenüber dem Vormonat entspricht das einem Rückgang von etwa 18 Prozent.

Phishing

 
Organisationen, die im Juni 2010 am häufigsten
Phishing-Attacken ausgesetzt waren

In den Top 10 der Organisationen, die Phishing-Attacken am häufigsten ausgesetzt waren, blieben die ersten sechs Positionen unverändert. Nach wie vor führt PayPal mit bedeutendem Abstand. Im Juni entfielen auf dieses Bezahlsystem fast 40 Prozent mehr Angriffe als noch im Mai. Der Anteil der restlichen Organisationen auf den Plätzen zwei bis sechs nahm dadurch ab. Facebook und die Bank HSBC haben wieder einmal die Plätze getauscht und belegen nun die Ränge drei beziehungsweise vier.

Interessanterweise ist auch das beliebte Online-Spiel „World of Warcraft“ ebenfalls in den Top 10 vertreten. Über Phishing-Versendungen, die sich gegen dessen User richten, haben wir in unseren Monatsstatistiken schon mehr als einmal berichtet.

Eine der Phishing-Versendungen droht PayPal-Kunden in klassischer Weise damit, den Zugriff auf ihren Account einzuschränken, wenn sie den Mail-Anhang nicht öffnen, um „ihren Account zu aktualisieren“. Im Anhang befindet sich eine Phishing-Seite im HTML-Format.

 

Schädliche Links und Anhänge

Schädliche Dateien waren in 2,68 Prozent aller E-Mails enthalten. Das sind etwa 58 Prozent mehr als im Mai.

Die Top 10 der im E-Mail-Traffic am weitesten verbreiteten Schadprogramme sah im Juni folgendermaßen aus:

 

Mit deutlichem Abstand führen Schädlinge der Familie Pegel das Ranking an. Ihre Vertreter Trojan-Downloader.JS.Pegel.g und Trojan-Downloader.JS.Pegel.bc belegen die Plätze eins und drei der Hitliste. Auf sie entfielen fast 30 Prozent aller schädlichen E-Mail-Anhänge. Die Vertreter dieser Familie tarnen sich als HTML-Seite, die JavaScript enthält. Nach Öffnen dieser infizierten Website beginnt ein Trojaner im Browser unter Verwendung des JavaScripts seinen Code zu dechiffrieren und startet sich daraufhin. Der Browser wird dabei auf eine Website umgeleitet, die mit Exploits infiziert ist. Diese nutzen Sicherheitslücken im Browser aus und können auch andere Schädlinge auf den Computer laden.

Trojan.JS.Redirector.dz liegt auf Platz zwei des Rankings und ist ebenfalls ein Schadprogramm in Form einer HTML-Seite mit JavaScript. Wenn man bedenkt, dass Trojan.Script.Iframer Platz fünf belegt und der Top-10-Dauergast Trojan-Spy.HTMLFraud.gen auf Platz acht liegt, so ergibt sich eine interessante Besonderheit: Über 40 Prozent der in den Top 10 vertretenen Schadprogramme laufen nicht auf der Plattform Win32.

Bemerkenswert ist auch, dass Pegel, Redirector und Trojan.Script.Iframer in den unterschiedlichsten elektronischen Mitteilungen verbreitet wurden. Von Fälschungen offizieller Benachrichtigungen verschiedener sozialer Netzwerke bis hin zu Standardmitteilungen mit dünnem Inhalt wie „Schau Dir meine Fotos an“ war alles vertreten. Das einzige gemeinsame Merkmal dieser Versendungen war ein Anhang im HTML-Format beziehungsweise ein Link auf eine HTML-Seite.


Via E-Mail wurden im Juni auch Modifikationen von Trojan.Win32.TDSS verbreitet, eines der zurzeit gefährlichsten Rootkits überhaupt. Zwei dieser Varianten belegten die Plätze vier und sieben unserer Top 10. Die Modifikationen dieses Programms fanden sich in den unterschiedlichsten Versendungen, entweder in Form eines Anhangs oder als Zip-Archiv gepackt. Zur Verbreitung dieser Schädlinge bedienten sich die Cyberkriminellen eines ihrer Lieblingsthemen, und zwar Steuern. In dem unten dargestellten Beispiel haben sich die Spammer bemüht, die exe-Erweiterung der archivierten Datei mit einer zweifachen doc-Erweiterung zu tarnen.

 

In einer anderen Versendung, mit deren Hilfe ebenfalls ein Vertreter der Familie Trojan.Win32.TDSS verbreitet wurde, kam ein derzeit sehr beliebter Trick zum Einsatz: Bei der Mitteilung handelt es sich um eine gefälschte Warnmeldung von Microsoft, dass der Computer möglicherweise mit dem Schädling Conficker infiziert ist. Um diesen zu eliminieren, wird dem User das Programm setup.exe angeboten, das an die E-Mail angehängt ist. Es versteht sich von selbst, dass dieses Programm keinesfalls dazu beiträgt, den Rechner des Anwenders zu desinfizieren.

 

Der Schädling Trojan.Win32.VBKrypt.cpz, der nicht in den Juni-Top-10 vertreten war, wurde in einer Versendung verbreitet, in der dem Anwender angeblich im Namen der Firma Google für die Einsendung seines Lebenslaufs gedankt wird.

 

Schädliche Links und Anhänge

Die Liste der Länder, deren Einwohner am häufigsten schädliche Versendungen per E-Mail erhalten, hat sich im Vergleich zum Mai ein wenig verändert:

 
Länder mit der höchsten Quote von Schädlingsverbreitung via E-Mail

Die Spitzenreiter des Vormonats, Deutschland und Großbritannien, sind zurückgefallen und haben die ersten zwei Positionen für Japan und die USA geräumt. Dabei änderte sich der Anteil der schädlichen Anhänge nur im Falle von Japan merklich. Interessant ist, dass Indien im Juni nicht mehr in den Top 10 vertreten ist und seinen Platz für China frei machte, auf das 3,5 Prozent aller Mails mit schädlichen Anhängen entfielen.

Thematische Zusammensetzung von Spam

In den englischsprachigen Versendungen waren auch im Juni wieder Spam-Mails mit Medikamenten-Werbung am weitesten verbreitet. Mitteilungen dieser Art machten rund 35 Prozent des gesamten englischsprachigen Spam-Aufkommens aus. Versendungen, die klassisches Viagra bewerben, kamen als gefälschte Benachrichtigungen verschiedener sozialer Netzwerke daher. Außerdem wurden sie unter Überschriften wie „Medikamente für Männer, von der FIFA empfohlen“ oder „Fußballweltmeisterschaft – schlechte Neuigkeiten“ verbreitet.

Das Thema Fußball-Weltmeisterschaft kam auch in Spam-Mails der Kategorie „Computerbetrug“ vor, die den zweiten Platz in unserem Ranking belegt. Rund 25 Prozent des Spam-Aufkommens entfielen im vergangenen Monat auf dieses Thema. Dabei nutzte auch ein sehr großer Anteil an nigerianischen Mails das WM-Thema aus. Auch die Spammer, die Einladungen für Online-Casinos versenden oder die User auffordern, Geld auf den Totalisator zu setzten, nahmen das Thema Weltmeisterschaft freudig auf.

 
Länder mit der höchsten Quote von Schädlingsverbreitung via E-Mail

Bei den deutschsprachigen Versendungen zum Thema Fußball-WM überwogen die Angebote, auf die deutsche Nationalelf zu wetten (oder bei Wunsch auch dagegen).


Zu den originellsten Versendungen im Juni gehörte eindeutig das Angebot, die isländische Vulkanasche käuflich zu erwerben, die vor einiger Zeit den internationalen Flugverkehr behinderte:


Auf der angezeigten Website wird dem Anwender ein Fläschchen mit grauem Staub plus Zertifikat zum Kauf angeboten, das bestätigt, dass die Asche tatsächlich von dem isländischen Vulkan mit dem unaussprechlichen Namen stammt.

Fazit

Im Juni hat sich die Spam-Menge zwar verringert, der Rückgang war im Vergleich zum letzten Frühlingsmonat aber unwesentlich.

Brasilien ist in die Top 10 der größten Spam-Herkunftsländer zurückgekehrt. Die überwiegende Mehrheit der Phishing-Attacken richtete sich gegen die Anwender von PayPal.

Etwa um 58 Prozent hat sich der Anteil der Spam-Mails erhöht, die schädliche Dateien enthalten. Erstmals seit Veröffentlichung unserer monatlichen Spam-Reports laufen rund 40 Prozent der Schädlinge, die via E-Mail in Umlauf gebracht werden, nicht auf der Plattform Win32. Bei einem großen Teil der Schadprogramme aus den Top 10 handelte es sich im Juni um HTML-Seiten mit JavaScript. Längerfristige Vorhersagen sind schwer zu treffen, doch wir nehmen an, dass die Versendungen derartiger Mitteilungen fortgesetzt werden.

Spammer aus der ganzen Welt nutzten das Thema Fußball-Weltmeisterschaft gründlich aus.

Der Artikel und Zitate daraus dürfen unter Nennung des Unternehmens Kaspersky Lab sowie des Autors frei veröffentlicht werden.

Quelle:
Kaspersky Lab
Weiterführende Links
Artikel
Spam im Juli 2014
Gewinn garantiert oder das wahre Gesicht der falschen Fortuna
Spam im Januar 2014
Kaspersky Security Bulletin. Spam im Jahr 2013
Spam im November 2013
 

Copyright © 1996 - 2014
Kaspersky Lab
Industry Leading Antivirus Software
Alle Rechte vorbehalten
 

Email: webmaster@kaspersky.com
Datenschutzbestimmungen