Alle Bedrohungen

Viren

Hacker

Spam

Alle Seiten    Viren
  
Virus Enzyklopädie
Alarme
Analysen
Nachrichten
Glossar
Weblog

 
Kalender

<< 2014  
Jan Feb Mär
Apr Mai Jun
Jul Aug  
     
Most Popular Analysis



IoT: Wie ich einmal mein Zuhause hackte



Spam und Phishing im zweiten Quartal 2014



Die Epic Turla Operation: Aufklärung einiger Mysterien rund um Snake/Uroburos



Entwicklung der IT-Bedrohungen im 2. Quartal 2014



Kaspersky Security Bulletin 2013/2014 – Statistik für das Jahr 2013
 
Für potentielle Autoren

Möchten Sie einer unserer Autoren werden und Ihre Texte auf der Viruslist.com lesen? Setzen Sie sich mit uns in Verbindung!

 

  Home / Analysen

Spam im August 2010

30.09.2010   |   Ihr Kommentar

Maria Namestnikova

Besonderheiten des Monats

  • Der Spam-Anteil im E-Mail-Traffic ist im Vergleich zum Juli um 2,4 Prozent gesunken und betrug damit durchschnittlich 82,6 Prozent.
  • Links auf Phishing-Websites befanden sich in 0,04 Prozent aller elektronischen Mitteilungen, das sind 0,01 Prozentpunkte mehr als im Vormonat.
  • Schädliche Dateien waren in 6,29 Prozent der E-Mails enthalten, ein fast doppelt so hoher Anteil wie im Juli.

Spam-Anteil im E-Mail-Traffic

Der Spam-Anteil im E-Mail-Traffic lag im August bei durchschnittlich 82,6 Prozent. Der niedrigste Wert des Monats wurde am 2. August registriert und betrug 79,4 Prozent. Am 7. August war mit 89,7 Prozent der höchste Anteil unerwünschter Mitteilungen im Umlauf.


Spam-Anteil im August 2010

Spam-Herkunftsländer

 
Spam-Herkunftsländer

Hongkong gab erst im Juli sein Debüt auf Platz 17 in unseren Top 20, landete aber schon im August überraschend auf Position 2 der Spam-Herkunftsländer. Aus Hongkong stammen 7,7 Prozent des gesamten Spam-Aufkommens. Ein etwas geringerer Spam-Anteil, nämlich 7,2 Prozent, stammte aus Indien, das damit Platz 3 der Hitliste belegte.

Spitzenreiter sind nach wie vor die USA, von deren Territorium 15,5 Prozent des weltweiten Spam-Aufkommens versendet wurden.

Nach einer kurzen Auszeit kehrten Kanada und die Niederlande im August mit einem Anteil von jeweils 1,5 Prozent in unsere Top 20 zurück.

Indonesien und Taiwan hingegen sind nach einem kurzen Intermezzo schnell wieder aus unserer Hitliste verschwunden.

Deutschland landete auf Platz 15 und war damit nicht mehr unter den zehn führenden Spam-Herkunftsländern.

Phishing

 
Nutzer von Services, die im August 2010 am häufigsten Phishing-Attacken ausgesetzt waren

Die überraschendste Veränderung im Rating der Organisationen, deren Namen die Phisher am häufigsten für ihre Zwecke missbrauchten, ist der Abstieg von Facebook von Platz 2 auf Rang 9. Der Anteil der Angriffe auf dieses soziale Netzwerk sank im Vergleich zum letzten Monat auf gerade einmal ein Achtel. Warum die Cyberkriminellen plötzlich weitgehend das Interesse an Facebook verloren haben, lässt sich bisher noch schwer sagen. Wir gehen davon aus, dass es sich dabei nur um ein vorübergehendes Abflauen handelt und das Interesse der Phisher an Facebook recht bald wieder zu neuem Leben erwacht.

Mit dem Abstieg von Facebook hat sich der Anteil der Angriffe auf die Bank HSBC verdoppelt, die sich mittlerweile einen Stammplatz in den Top 5 gesichert hat. Ebenfalls verdoppelt hat sich die Zahl der Attacken auf das Online-Spiel WoW, das damit von Platz acht auf vier unseres Rankings kletterte.

Der prozentuale Anteil der Angriffe auf Nutzer des Internet-Auktionshauses eBay hat sich im Vergleich zum Vormonat praktisch nicht verändert.

Google stand etwas häufiger im Visier der Phisher als noch im Juli. Der Anteil der Attacken auf diese Firma stieg um 0,75 Prozentpunkte und brachte Google damit auf den 6. Platz unseres Ratings. Bezüglich der Methoden, mit denen die Phisher versuchen, an die Anwender-Daten zu kommen, gab es im Vergleich zum Vormonat keine Veränderungen.

 

Die bereits erwähnte Bank HSBC belegte im August die Position drei unter den am häufigsten von den Phishern imitierten Organisationen. Kaspersky Lab registrierte zahlreiche unterschiedliche Phishing-Versendungen, die darauf abzielten, den HSBC-Kunden ihre Zugangsdaten zum Online-Banking zu entlocken.

Hier ein Beispiel für eine solche E-Mail:

 

Schädliche Links und Anhänge

Die Top 10 der im E-Mail-Traffic am weitesten verbreiteten Schadprogramme sah im August folgendermaßen aus:

 
Schadprogramme im E-Mail-Traffic im August 2010

Wie man sieht, ist die Liste der im E-Mail-Traffic am weitesten verbreiteten Schädlinge in diesem Monat weniger homogen als im Juli. Im Ranking sind dieses Mal zehn Schadprogramme vertreten, die zu neun verschiedenen Familien gehören. Spitzenreiter ist (nicht zum ersten Mal) die Familie Trojan-Downloader.Win32.Agent. Zwei Modifikationen dieses Schadprogramms konnten sich in den Тop 10 positionieren: Trojan-Downloader.Win32.Agent.eesv auf Platz 1 (12,87 %) und Trojan-Downloader.Win32.Agent.ejkj auf Platz 8 (4,23 %). Diese Programme verbinden sich nach ihrer Installation mit Internet-Ressourcen, um eine URL-Liste zum Download weiterer Schädlinge zu empfangen.

Über 10 Prozent aller im E-Mail-Traffic verbreiteten Schadprogramme stellt der Schädling Trojan-Downloader.Win32.FraudLoad.xexa. Trojaner dieser Familie installieren ein gefälschtes Antiviren-Programm, mit dessen Hilfe die Cyberkriminellen Geld erpressen.

Der drittplatzierte Schädling Packed.Win32.Katusha.o ist eine Modifikation des vor etwa einem halben Jahr zu Berühmtheit gelangten Packers, der mit der gleichen Wahrscheinlichkeit ein gefälschtes Antiviren-Programm verbirgt wie auch Zbot.

Im Ranking der Länder mit der höchsten Verbreitungsquote von Schadprogrammen im E-Mail-Traffic gab es gegenüber dem Vormonat nur geringfügige Veränderungen.

 
Länder mit der höchsten Verbreitungsquote von Schädlingen im E-Mail-Traffic

Die ersten zwei Positionen belegen wie gehabt die USA und Japan. Der Anteil von Schadprogrammen, die in diesen Ländern im E-Mail-Traffic kursieren, hat sich kaum verändert. Der Anteil in Deutschland ist ein wenig zurückgegangen, was zu einem Abstieg in unserem Ranking geführt hat.

In Taiwan waren im Vergleich zum Juli diesen Monat nur noch knapp halb so viele gefährliche E-Mails in Umlauf.

China war im Vormonat noch auf Platz neun der Hitliste, ist im August aber nicht mehr in den Top 10 vertreten. Doch das Land bleibt für Cyberkriminelle interessant, denn der Anteil der dort empfangenen E-Mails mit schädlichen Anhängen ging lediglich um 0,5 Prozentpunkte zurück.

Thematische Zusammensetzung von Spam

Im August setzten sich fast 90 Prozent der englischsprachigen Spam-Versendungen aus Werbung für medizinische Präparate (40 %), Werbung für Imitate von Luxusgütern (27 %) und Betrugs-Spam (20 %) zusammen. Die anderen zwei Kategorien in den Top 5 der Spam-Themen waren „Persönliche Finanzen“ und Werbung für billige Software. Deren Anteil betrug durchschnittlich je 4 Prozent.

Erwähnenswert ist eine englischsprachige Versendung, in der Spammer-Dienstleistungen angeboten werden, denn derartige Versendungen sind für englischsprachigen Spam eher untypisch. Interessant daran ist zudem, dass sich unter den aufgeführten Spammer-Kontaktdaten auch eine Moskauer Telefonnummer befand sowie eine E-Mail-Adresse des russischen Webportals yandex.ru:

 

In den deutschsprachigen Spam-Mails dominierte wie gehabt Werbung für Glücksspiel und Schlankheitsmittel.

Die deutschen User erhielten ebenso häufig Betrugs-Spam wie die englischen Anwender. Oftmals handelt es sich dabei um nigerianische Mails, die in schlechtem Deutsch Gewinne in verschiedenen Lotterien verkünden:

 

Fazit

Die Anzahl schädlicher Versendungen hat im August sehr stark zugenommen. Eine sehr negative Tendenz also, die sich entgegen unseren Erwartungen fortsetzt. Wichtig dabei ist, dass der Großteil dieser Versendungen an Anwender in Industrienationen adressiert war: Die USA, Großbritannien, Deutschland, Frankreich und Italien sind nicht zum ersten Mal „führend“, was den Empfang von schädlichen Versendungen betrifft.

Zudem hat Betrugs-Spam nach wie vor einen wesentlichen Anteil an den englischsprachigen Versendungen, was uns einmal mehr daran erinnert, dass Spam nicht nur lästig, sondern auch gefährlich ist.

Der Artikel und Zitate daraus dürfen unter Nennung des Unternehmens Kaspersky Lab sowie des Autors frei veröffentlicht werden.

Quelle:
Kaspersky Lab
Weiterführende Links
Artikel
Gewinn garantiert oder das wahre Gesicht der falschen Fortuna
Spam im Januar 2014
Kaspersky Security Bulletin. Spam im Jahr 2013
Spam im November 2013
Spam im Oktober 2013
 

Copyright © 1996 - 2014
Kaspersky Lab
Industry Leading Antivirus Software
Alle Rechte vorbehalten
 

Email: webmaster@kaspersky.com
Datenschutzbestimmungen