Alle Bedrohungen

Viren

Hacker

Spam

Alle Seiten    Viren
  
Virus Enzyklopädie
Alarme
Analysen
Nachrichten
Glossar
Weblog

 
Kalender

<< 2014  
Jan Feb Mär
Apr Mai Jun
Jul Aug  
     
Most Popular Analysis



IoT: Wie ich einmal mein Zuhause hackte



Die Epic Turla Operation: Aufklärung einiger Mysterien rund um Snake/Uroburos



Spam und Phishing im zweiten Quartal 2014



Entwicklung der IT-Bedrohungen im 2. Quartal 2014



Kaspersky Security Bulletin 2013/2014 – Statistik für das Jahr 2013
 
Für potentielle Autoren

Möchten Sie einer unserer Autoren werden und Ihre Texte auf der Viruslist.com lesen? Setzen Sie sich mit uns in Verbindung!

 

  Home / Analysen

Spam im dritten Quartal 2010

24.11.2010   |   Ihr Kommentar

Elena Bondarenko
Darja Gudkova
Maria Namestnikova

Zahlen und Fakten im dritten Quartal

  • Der Spam-Anteil im E-Mail-Traffic lag im dritten Quartal 2010 bei durchschnittlich 82,3 Prozent.
  • Die Liste der am häufigsten von Phishern angegriffenen Organisationen führt PayPal mit großem Abstand an. Unter den Top 5 befinden sich außerdem das soziale Netzwerk Facebook und das Online-Spiel World Of Warcraft.
  • Der Anteil von Spam mit schädlichen Anhängen lag bei 4,6 Prozent des E-Mail-Traffics.
  • Grafische Anhänge fanden sich in 8,4 Prozent aller Spam-Mails.
  • Die Spammer verschickten aktiv gefälschte Benachrichtigungen populärer Internet-Ressourcen.
  • Europa steht an der Spitze der Spam versendenden Regionen. Dagegen nahm der Anteil Lateinamerikas radikal ab.

Einleitung

Das dritte Quartal 2010 zeichnet sich gleich durch mehrere Ereignisse aus, die ganz im Sinne der Anti-Spam-Industrie sind. Im August wurden mit Hilfe von Fachleuten der Firma LastLine ungefähr 20 Steuerungszentren des Botnetzes Pushdo/Cutwail geschlossen, das für etwa zehn Prozent des weltweiten Spam-Aufkommens verantwortlich war. Dieses Botnetz ist nicht nur deshalb so gefährlich, weil es Spam versendet, sondern auch, weil es mit der Verbreitung gefährlicher Schadprogramme wie Zbot (ZeuS) und TDSS in Zusammenhang steht.

Durch die Schließung verschiedener Kontrollzentren des Botnetzes war eine Unmenge von Bots plötzlich ohne Steuerung und stellte daher den Spamversand ein. Allerdings braucht man nicht darauf zu hoffen, dass dieser Zustand lange anhält. Wie bei der Schließung der Botnetze McColo und Lethic deutlich wurde, braucht es für die Wiederherstellung eines Botnetzes ungefähr einen Monat. Nach dieser Zeit verbinden sich wieder neue Steuerungszentren mit den Zombie-Computern und die Spam-Menge steigt wieder auf das vorherige hohe Niveau an.

Im September gab das Spam-Partner-Programm SpamIt seine Schließung bekannt. Eben dieses Partner-Programm ist für eine enorme Menge von pharmazeutischem Spam verantwortlich. SpamIt-Websites wie Spamit.biz und Spamit.com nannten „eine Reihe negativer Ereignisse im letzten Jahr und eine verschärfte Aufmerksamkeit gegenüber den Aktivitäten des Partner-Programms“ als Grund für die Schließung. Diese negativen Ereignisse hat es in der Tat gegeben. So hat sich zum Beispiel das Unternehmen Mastercard geweigert, finanzielle Transaktionen durchzuführen, die mit der Bezahlung von Medikamenten über SpamIt zu tun haben. Allerdings kann die Schließung selbst eines so großen Partner-Programms die Menge lästiger Viagra-Werbung in unseren Postfächern nur für kurze Zeit verringern: Die Spammer ziehen sich keinesfalls aus dem Geschäft zurück, das ihnen bisher so gute Einnahmen beschert hat. Vielmehr eröffnen die Organisatoren solcher Spam-Partner-Programme ein neues Programm, das Anbietern von Anti-Spam-Lösungen und Strafverfolgungsbehörden für einige Zeit unbekannt bleiben wird.

Neben diesen guten Nachrichten gibt es allerdings auch eine schlechte: Spam wird immer gefährlicher, da er immer häufiger verschiedenartige schädliche Anhänge und Links auf infizierte Websites enthält. Wir bitten unsere Leser also eindringlich, niemals Anhänge in Spam-Mails zu öffnen oder auf darin enthaltene Links zu klicken.

Prozentuale Verteilung von Spam

Die folgende Grafik stellt den Spam-Anteil im E-Mail-Traffic für die einzelnen Monate des Quartals dar. Sie zeigt, dass im September relativ wenige unerwünschte Nachrichten in den Postfächern der Anwender landeten (etwa 1,8 Prozent weniger als im August). Diese Entwicklung lässt sich auf die Schließung eines Teils der Steuerungszentren des Botnetzes Pushdo/Cutwail zurückführen.


Spam-Anteil nach Monaten im dritten Quartal 2010

Die geringste Spam-Menge im E-Mail-Traffic wurde mit 76,9 Prozent am 15. September registriert. Am 25. und 31. Juli waren mit je 90,1 Prozent am meisten unerwünschte Nachrichten in Umlauf. Der Spam-Anteil im E-Mail-Traffic lag im dritten Quartal bei durchschnittlich 82,3 Prozent.

Spam-Quellen

Verteilung der Spam-Quellen nach Regionen

 
Verteilung der Spam-Quellen nach Regionen im dritten Quartal 2010

Beim Spam-Versand ist nach wie vor die asiatische Region führend.

Der Anteil der aus Lateinamerika stammenden Spam-Menge sank im dritten Quartal von 16,3 Prozent auf 10,7 Prozent, womit die Region vom zweiten auf den fünften Platz rutschte.

Der Beitrag zum weltweiten Spam-Aufkommen aus Westeuropa stieg an und erreichte 23,1 Prozent – deutlich mehr als die im zweiten Quartal 2010 registrierten 16,2 Prozent.

Die Zunahme des westeuropäischen Anteils an der gesamten Spam-Menge hatte auch Auswirkungen auf die europäische Gesamtregion. In unserer Verteilung der Spam-Quellen umfasst diese Region Westeuropa, Osteuropa sowie Russland. Der Anteil der gesamteuropäischen Region am weltweiten Spam-Traffic war größer als der der asiatischen Region. Der Statistik des dritten Quartals zufolge stammten 40,7 Prozent des weltweiten Spam-Aufkommens aus Europa und nur 31,7 Prozent aus Asien.


Anteil der europäischen und asiatischen Regionen am Spamversand nach Monaten

Der gestiegene Anteil der europäischen Region am Spam-Versand könnte mit einer massiven schädlichen Versendung noch aus dem Juni zusammenhängen. Ein Ziel dieser Versendung war es, infizierte Computer an ein Botnetz anzuschließen. Bei den entsprechenden Mails handelte es sich um verschiedene gefälschte Mitteilungen offizieller Ressourcen, darunter Banken, Webshops und soziale Netzwerke. Da sich die von den Cyberkriminellen ausgesuchten Ressourcen in Europa großer Beliebtheit erfreuen, war auch das Risiko für europäische Anwender besonders hoch, ihren Rechner zu infizieren. Als Folge nahm der Anteil der aus Europa versendeten Spam-Menge seit September zu.

Verteilung der Spam-Quellen nach Ländern

 
Verteilung der Spam-Quellen nach Ländern

Auf Platz eins im Rating der Spam-Herkunftsländer stehen traditionell die USA. Platz zwei und drei belegen wie bereits im vorhergehenden Quartal Indien und Vietnam.

Erstmals seit Beginn unserer Untersuchungen gelangte Großbritannien in die Top fünf der Spam-verschickenden Länder und belegte Platz vier. Bisher befand sich dieses Land noch nicht einmal unter den ersten zehn Spam-Herkunftsländern.

Attachment-Typen im Spam


Prozentualer Anteil von Spam-Mails, die Plain- und HTML-Text enthalten

Im dritten Quartal 2010 enthielt ein großer Teil der Spam-Mitteilungen traditionell einen Text- und einen HTML-Teil. Ein etwas geringerer Anteil der Nachrichten enthielt lediglich unformatierten Text und in einem noch kleineren Teil war nur ein HTML-Teil enthalten.

Unter den Typen von grafischen Anhängen kehrte das JPEG-Format auf Platz eins zurück. Nicht zuletzt liegt das an den Versendungen mit Spammer-Eigenwerbung, in denen die Abbildungen sich aus mehreren dicht an dicht stehenden Grafiken in diesem Format zusammensetzen.

Die interessanteste Entwicklung bei der Verteilung der Attachment-Typen in Spam-Mails ist die Zunahme von Mitteilungen mit Anhängen im ZIP-Format. Normalerweise machen Mails dieser Art weniger als 0,5 Prozent am gesamten Spam-Aufkommen aus. Im letzten Quartal betrug ihr Anteil aber 2,6 Prozent. Eine derart große Zahl von Nachrichten mit ZIP-Archiven ist auf die massenhafte Versendung von Schadprogrammen zurückzuführen.

Grafischer Spam

Der Anteil von grafischem Spam nimmt ab. Während er im ersten Quartal 2010 noch bei 11,7 Prozent und im zweiten bei 10,3 Prozent lag, so schrumpfte er im dritten Quartal auf 8,4 Prozent.

Bemerkenswerterweise verschicken nun auch Malware-Verbreiter ihre Werbetexte in Form eines grafischen Anhangs. So ist auf der unten dargestellten Mail mit schädlichem Anhang (Trojan.Win32.Oficla) nicht nur das eFax-Logo eine Grafik, sondern auch der Text „The fax message is attached to this e-mail!“.

 
Beispiel einer Mail, deren Text aus grafischen Anhängen besteht

Phishing

Im Rating der am häufigsten von Phishing-Attacken betroffenen Organisationen führt nach wie vor mit großem Abstand das Bezahlsystem PayPal. Platz zwei wird traditionell von dem Internet-Auktionshaus eBay belegt, gefolgt von dem sozialen Netzwerk Facebook und der Bank HSBC, die gegenüber dem vorhergehenden Quartal die Plätze tauschten.

 
Тop 10 der im dritten Quartal 2010 am häufigsten von Phishern angegriffenen Organisationen

Die bedeutendste Veränderung in den Top 10 ist die Platzierung des Online-Games World of Warcraft (WoW) unter den ersten Fünf. Angriffe auf die Anwender dieses Spiels kann man bereits seit einem Jahr beobachten, doch einen Platz unter den fünf beliebtesten Phisher-Angriffszielen erreichte WoW nun zum ersten Mal.

Der Suchmaschinengigant Google rutschte von Platz fünf auf Position sieben. Der Anteil der Attacken auf die Nutzer der Google-Dienste verringerte sich um fast ein Prozent. Trotzdem sind Google-Accounts nach wie vor attraktiv für Phisher. Dabei sind die Cyberkriminellen sowohl am E-Mail-Service von Google (gmail.com) als auch an Accounts des Google-Werbenetzwerks AdWords sowie dem Bezahlsystem Google Checkout interessiert. Letzteres ist vor allem für Carder von besonderem Interesse, also Kriminelle, die fremde Bankkarten und -daten für Ihre illegalen Geschäfte nutzen. Bei Google Checkout finden sie die zu den Kreditkarten der Nutzer gehörenden Informationen. So kann es passieren, dass ein unachtsamer Anwender, der nach Aufforderung in einer Phishing-Mail die Registrierungsdaten seines Google-Checkout-Accounts eingibt, nicht nur riskiert, den Account selbst zu verlieren, sondern auch das Geld auf seinem Konto.

Die ungewöhnlichste Phishing-Versendung, die Google-Anwender im Visier hat, ist die folgende:

 

Das Außergewöhnliche an dieser Versendung besteht darin, dass die Phisher in ihrem Text auf die traditionelle Drohung verzichtet haben, den Account zu löschen und den Anwender zudem auch nicht aufgefordert haben, Passwort und Login anzugeben. Der Mail-Text gibt im Wesentlichen eine offizielle Mitteilung von Google wieder. Mit einer Ausnahme allerdings: Der Link, dem der Anwender folgen soll, führt nicht auf die offizielle Seite von Google, sondern auf eine Phishing-Website, die in der griechischen Domain-Zone registriert ist. Dort wird der User dann schließlich doch aufgefordert, Passwort und Login-Daten einzugeben.

Schädliche Anhänge und Links

Der Anteil von E-Mails mit schädlichen Anhängen stieg im dritten Quartal um mehr als das Doppelte (!) an und betrug insgesamt 4,6 Prozent (gegenüber 1,87 % im vorhergehenden Quartal). Insbesondere der August und der September trugen zu diesem Zuwachs bei.

So stieg der Anteil an schädlichen Mitteilungen im E-Mail-Traffic im August auf über 6,3 Prozent. Die Spammer konnten die Rückkehr ihrer Kunden aus dem Jahresurlaub offensichtlich nicht mehr abwarten und schlossen sich daher Spam-Partner-Programmen an, unter anderem auch solchen, die mit dem Versand von Malware in Verbindung stehen.

Anfang September ging die Aktivität der Cyberkriminellen langsam zurück. In der zweiten Monatshälfte wurden allerdings erneut massive Schadversendungen registriert, so dass der Anteil an schädlichen Mails im Traffic für den gesamten Monat bei 4,33 Prozent lag.

Die Zunahme der schädlichen Aktivität im E-Mail-Traffic Ende September hängt allem Anschein nach mit der Ankündigung der Schließung des großen Partner-Programms SpamIt zusammen, das auf die Verbreitung von pharmazeutischem Spam spezialisiert war. Ein Teil der Spammer, die bis dahin mit SpamIt zusammengearbeitet hatten, haben sich daraufhin offensichtlich Spam-Partner-Programmen angeschlossen, die in erster Linie Schadcode versenden.

Die unten stehende Grafik macht deutlich, dass im Laufe des dritten Quartals die Versendung von Schadcode via E-Mail insgesamt sieben Mal deutlich angestiegen ist, wobei nur einer dieser Zuwächse in den Juli fällt. Die übrigen sechs Spitzen verteilen sich gleichmäßig auf die Monate August und September.

 
Prozentualer Anteil von Spam mit schädlichen Anhängen im E-Mail-Traffic im dritten Quartal 2010

Der absolute Spitzenwert fällt auf den 20. September. Mehr als 4,5 Prozent aller E-Mails mit schädlichen Anhängen, die im gesamten dritten Quartal verbreitet wurden, kamen an eben diesem Tag in Umlauf.

In der Regel kommt es dann zu derartigen plötzlichen Zuwächsen, wenn die Virenautoren eine neue Version eines „populären“ Schadprogramms veröffentlichen. Mit umfangreichen Versendungen wollen sie so viele Kopien des neuen Schädlings wie möglich innerhalb kürzester Zeit in Umlauf bringen, noch bevor die Hersteller von Antiviren-Software die entsprechende Signatur ihren Datenbanken hinzufügen können.

Am 20. September entdeckte Kaspersky Lab mit Hilfe proaktiver Erkennungsmethoden fast 90 Prozent aller Schadprogramme, die Anwender per E-Mail erhalten hatten. Dabei handelt es sich um Technologien, die selbst neue Schadprogramme oder neue Modifikationen bereits bekannter Schädlinge aufspüren, die noch nicht in den Antiviren-Datenbanken enthalten sind.

Einen großen Beitrag zu den Zuwächsen am 3., 9. und 19. August lieferten gefälschte Antiviren-Programme, insbesondere Trojan-Downloader.Win32.FraudLoad.xexa, auf den am 5. August 66 Prozent aller Alarme des Mail-Antivirenwächters von Kaspersky Lab entfielen. Mit dazu beigetragen haben außerdem einige Modifikationen von Trojan-Dropper.Win32.Zbot (ZeuS). Interessant ist, dass das Mail-Antivirenprogramm im Wesentlichen neue Varianten von Zbot entdeckte. Innerhalb von zweieinhalb Wochen, vom zweiten bis zum zwanzigsten August, wurden 36,5 Prozent aller Schadprogramme des dritten Quartals per E-Mail verbreitet.

Zur Erinnerung: Zbot ist ein trojanisches Programm, das auf den Diebstahl vertraulicher Anwenderdaten sowie auf den Download anderer Schadprogramme auf infizierte Computer spezialisiert ist. Die mit Hilfe von Zbot erbeuteten Informationen verkaufen die Kriminellen anschließend auf dem Schwarzmarkt. In den Top 10 der via E-Mail verbreiteten Schadprogramme für das dritte Quartal belegt Trojan-Dropper.Win32.Zbot den sechsten Platz, eine seiner neuesten Modifikationen. Am aktivsten wurde diese im August verbreitet.

 
Top 10 der Schadprogramme im E-Mail-Traffic

Die Spitzenposition im Rating belegt Trojan-Spy.HTML.Fraud.gen, ein Stammgast in der Hitliste der Schadprogramme. Dieser Trojaner verwendet Spoofing-Technologie und kommt als HTML-Seite daher. Klickt der Anwender auf den Link in der Mail, so gelangt er auf eine gefälschte Website einer Bank oder eines Bezahlsystems und wird dort aufgefordert, sein Passwort und Login anzugeben. Die eingegebenen Daten landen daraufhin bei den Cyberkriminellen. Der Unterschied zwischen dieser Technologie und traditionellem Phishing besteht darin, dass in der Adresszeile des Browsers nicht der Link zur Phisher-Webseite erscheint, sondern die Adresse der echten Website. Mit Hilfe dieser Technologie können unter Umständen sogar wachsame User hinters Licht geführt werden.

Der Schädling Trojan-Downloader.Win32.FraudLoad.hbf, der in den letzten Septembertagen überaus aktiv war und der bereits erwähnte Trojan-Downloader.Win32.FraudLoad.xexa belegten im Rating die Plätze zwei respektive vier. Programme der Familie Trojan-Downloader.Win32.FraudLoad installieren auf dem Computer des Anwenders ein gefälschtes Antiviren-Programm, mit dessen Hilfe Geld vom Opfer erpresst werden soll.

Auf Platz fünf findet sich der Packer Packed.Win32.Katusha.o, der von Cyberkriminellen häufig zum Packen der eben erwähnten falschen Antiviren-Programme und von Zbot verwendet wird. Die Virenalarme des Mail-Antivirenprogramms von Kaspersky Lab verteilten sich im dritten Quartal folgendermaßen auf die unterschiedlichen Länder:

 
Häufigkeit der Virenalarme in den verschiedenen Ländern

Bei sieben der zehn vertretenen Länder handelt es sich um Industrienationen in Europa, Asien und Amerika. In diesem Quartal stehen die USA an der Spitze: Mehr als 11 Prozent aller Alarme des Mail-Antivirenprogramms entfallen auf dieses Land.

Methoden und Tricks der Spammer

Im dritten Quartal 2010 tarnten die Spammer ihre Mails überaus häufig als offizielle Benachrichtigungen verschiedener Ressourcen und setzten diesen Trick auch bei schädlichen Versendungen ein.

Am weitesten verbreitet war Spam mit Links auf infizierte Websites, die Javascript-Code enthalten (Familie Trojan-Downloader.JS.Pegel) und den Anwender auf Spammer-Server umleiten, von denen der Backdoor Bredolab auf den Computer des Users geladen wird. Dieser Schädling wiederum lädt ein Paket mit verschiedenen Trojanern, darunter auch Programme der Familie Zbot. Gleichzeitig wurde der Anwender auf eine Website mit Werbung für Medikamente umgeleitet.

Diese Art von Spam fälschte Benachrichtigungen von einer derart großen Zahl legaler Ressourcen, dass es schwerfällt, einen User zu finden, der keinen Account bei irgendeinem dieser Portale besitzt. Gefälscht wurden unter anderem Mitteilungen von Twitter, Facebook, Windows Live, MySpace, verschiedenen Online-Shops wie BestBuy und Zappa, Photo-Hostings, großen Banken, Bezahlsystemen und Lieferservices.

 
Spam-Mail, die als Benachrichtigung der Kaufhaus-Kette Macys getarnt ist

Die Fälschungen waren von äußerst guter Qualität:

 
Spam-Mail in Form einer gefälschten Mitteilung von Twitter

Neben der äußeren Aufmachung fälschten die Spammer auch die technischen Details im Header:

 
Technische Details im Header einer Spam-Mail

Da der Anwender die Header gar nicht zu sehen bekommt, liegt es auf der Hand, dass sie zur Umgehung der Spam-Filter gefälscht wurden.

Da das Infizierungsschema in allen Fällen identisch war, kann man davon ausgehen, dass die aufgezählten Mails von einer Personengruppe mit Hilfe einer Engine versendet wurden. Diese Annahme wird auch durch die Tatsache gestützt, dass in einigen Mails die Betreffzeilen im Header durcheinandergerieten:

 
Beispiel für eine Spam-Mail mit falschem Betreff

Einen ähnlichen Fall von verwechselten Überschriften konnte man bereits in Spam-Mails mit Werbung für Medikamente und Imitate von Luxusgütern beobachten, die ebenfalls mit Hilfe einer Engine versendet worden waren.

Ende September registrierte Kaspersky Lab einen weiteren Anstieg von schädlichen Mails, die als Benachrichtigungen populärer Ressourcen daherkamen. Dieses Mal befand sich das Netzwerk LinkedIn im Visier der Kriminellen. Die Links in den gefälschten Mitteilungen hatten die Überschriften „LinkedInUpdate“, „LinkedIn new Messages“ und „LinkedIn Alert“ und führten auf gehackte Websites oder auf automatisch generierte Domains in der Zone .info. Mit einem Klick auf einen derartigen Link wurde der Anwender auf die Server der Betrüger umgeleitet, von denen aus ein Trojaner der Familie Zbot auf seinen Computer geladen wurde.

 
Spam-Mail in Form einer gefälschten Mitteilung von LinkedIn

Thematische Besonderheiten

 
Thematische Verteilung von Spam im dritten Quartal 2010

Den ersten Platz im Ranking der thematischen Spam-Kategorien nahmen im dritten Quartal Werbung für Medikamente ein. Diese Spam-Art, die in den ersten beiden Quartalen 2010 ihre Führungsposition eingebüßt hatte, kehrte nun an die Spitze der Hitliste zurück. Es ist durchaus wahrscheinlich, dass diese Entwicklung mit der oben erwähnten Schließung des Spam-Partner-Programms SpamIt zusammenhängt. Diese war für Anfang Oktober angekündigt und bis dahin versuchten die Spammer, noch so viel wie möglich damit zu verdienen. Ende September wandten sich die Spammer dann offensichtlich anderen Partner-Programmen zu, womit sich der anteilige Rückgang der Rubrik „Medikamente“ am Ende des Monats und die Zunahme von Schadprogrammen im E-Mail-Traffic erklären lässt.


Anteil von pharmazeutischem Spam im dritten Quartal 2010

Der Anteil von Werbung für Imitate von Luxusgütern, die traditionell zusammen mit Viagra-Werbung verschickt wird, stieg von 6,3 Prozent auf 11 Prozent.

Im Vergleich zum vorhergehenden Quartal ist der Anteil der Rubrik „Reise und Erholung“ entsprechend gesunken (von 14 auf 4 Prozent). Belief er sich im Juli noch auf 6,4 Prozent, so kam er im August und September noch nicht einmal auf 3 Prozent.


Anteil von Spam mit Werbung aus dem Bereich „Reise und Erholung“ im dritten Quartal 2010

Ebenfalls abgenommen hat der Anteil der Rubrik „Bildung“. Insgesamt ist diese Entwicklung absolut charakteristisch: Sobald die über Partner-Programme versendete Spam-Menge zunimmt (in diesem Fall „Medikamente“), nimmt der Anteil an Bestell-Spam ab.

 
Anteile verschiedener thematischer Spam-Kategorien
(2. und 3. Quartal 2010)

Fazit

Im dritten Quartal 2010 konnten man wie bereits im zweiten Quartal eine stetige Zunahme von schädlichen Anhängen in Spam-Mails beobachten. Über die schrittweise Kriminalisierung von Spam berichtet Kaspersky Lab schon seit langem, doch jetzt kann man mit Fug und Recht behaupten, dass Spam und Malware untrennbar zusammenhängen. Schädliche Mails machten 4,6 Prozent des E-Mail-Traffics aus – eine Zahl, die alle bisherigen Rekorde schlägt.

Die Spam-Industrie und die Programmierer von Schadsoftware bewegen sich immer weiter aufeinander zu. Gleichzeitig entwickeln sich die Technologien immer weiter. Virenautoren entwickeln komplexe Infizierungs-Schemata inklusive Anschluss des Computers an ein Spam versendendes Botnetz, den Download verschiedener trojanischer Programme auf den Computer, die persönliche Daten stehlen und vieles mehr. Moderne Spam-Mails können Links enthalten, die gleichzeitig auf Werbe-Sites und (für den Anwender unbemerkt) auf Websites mit Exploits führen. Näheres dazu finden Sie hier.

Derartige Tendenzen sind natürlich besorgniserregend: Spam ist nun nicht mehr einfach nur lästig, sondern auch gefährlich.

Auf der anderen Seite sorgt diese Entwicklung auch dafür, dass sich die Strafverfolgungsbehörden vermehrt für Spam interessieren. Ende des dritten Quartals wurden in England und in den USA etwa 100 Personen festgenommen, die im Verdacht stehen, mit Hilfe von ZeuS Geld von Online-Konten gestohlen zu haben. Kaspersky Lab führt ZeuS unter der Familie Zbot, die in Bezug auf schädliche Anhänge in Spam bereits erwähnt wurde. Bleibt zu hoffen, dass dies zum Ausgangspunkt für einen systematischen Kampf zumindest gegen schädlichen Spam und für eine internationale Zusammenarbeit auf diesem Gebiet wird. Doch bis dahin bitten wir unsere Leser ein weiteres Mal eindringlich, keine Spam-Mails zu öffnen und auf gar keinen Fall darin enthaltene Anhänge zu öffnen oder auf eingefügte Links zu klicken.

Quelle:
Kaspersky Lab
 

Copyright © 1996 - 2014
Kaspersky Lab
Industry Leading Antivirus Software
Alle Rechte vorbehalten
 

Email: webmaster@kaspersky.com
Datenschutzbestimmungen