Alle Bedrohungen

Viren

Hacker

Spam

Alle Seiten    Viren
  
Virus Enzyklopädie
Alarme
Analysen
Nachrichten
Glossar
Weblog

 
Kalender

<< 2014  
Jan Feb Mär
Apr Mai Jun
Jul Aug Sep
Okt    
Most Popular Analysis



Spam im August 2014



Untersuchung von Einbruchsfällen in Online-Bezahlsysteme



Spam-Lieferservice: Gefahr garantiert



Mobile Bedrohungen im Jahr 2013



Das nigerianische Erbe erwartet Sie
 
Für potentielle Autoren

Möchten Sie einer unserer Autoren werden und Ihre Texte auf der Viruslist.com lesen? Setzen Sie sich mit uns in Verbindung!

 

  Home / Analysen

Spam im ersten Quartal 2011

12.05.2011   |   Ihr Kommentar

Darja Gudkova
Maria Namestnikova

Botnetzschließungen und Spamanteil im E-Mail-Verkehr

Nach den erfolgreichen Aktionen im Kampf gegen Botnetze Ende des vergangenen Jahres war es besonders interessant, die Entwicklung der Ereignisse Anfang 2011 zu beobachten. Entsprechend unserer Vorhersage begann der Spamanteil im E-Mail-Verkehr allmählich wieder zu steigen. Allerdings ist der Anteil unerwünschter Nachrichten bis heute mit unter 80 Prozent nach wie vor relativ niedrig.


Spamanteil im E-Mail-Verkehr im ersten Quartal 2011

Der Spamanteil im E-Mail-Verkehr betrug im ersten Quartal 2011 durchschnittlich 78,6 Prozent. Das sind zwar 1,4 Prozentpunkte mehr als im vorausgegangenen Quartal, jedoch 6,5 Prozentpunkte weniger als der Wert im gleichen Zeitraum des Vorjahres. Die geringste Spammenge im elektronischen Postverkehr wurde am 5. Januar mit 60,7 Prozent registriert. Am 23. Januar waren mit 87,7 Prozent die meisten unerwünschten Nachrichten im Umlauf.

Zu den bedeutendsten Ereignissen des Quartals zählt die Schließung der Steuerungszentralen des Botnetzes Rustock am 16. März – eines alten und kompliziert aufgebauten Zombienetzes, das in puncto Spamversand führend war.

Allerdings hatte dieses Ereignis keine so spürbaren Auswirkungen auf den Spamverkehr wie die Schließungen von Pushdo/Cutwail und Bredolab im vergangenen Jahr: Die Spammenge ging lediglich für einige Tage um 2 bis 3 Prozentpunkte zurück und hatte deshalb überhaupt keinen Einfluss auf den Durchschnittswert im Monat März. Nach verschiedenen Einschätzungen hatte Rustock seinen massiven Spamversand bereits Ende 2010 eingestellt. Das könnte sowohl an der Auflösung des großen pharmazeutischen Partnerprogramms SpamIt liegen, da Rustock auf pharmazeutischen Spam spezialisiert war, als auch an der Verwendung des Botnetzes zu anderen Zwecken. Möglicherweise haben die Kriminellen das Zombienetzwerk angesichts der Aufregung um verschiedene Botnetze Ende 2010 freiwillig für eine gewisse Zeit auf Eis gelegt. Die alten Kapazitäten brauchen sie allerdings nicht mehr herzustellen, da anscheinend bereits ein neues Botnetz organisiert wurde.

Ungeachtet des Kampfes gegen Botnetze nimmt die Spammenge also weiterhin zu, was für den Aufbau neuer Zombienetze spricht. So ist im ersten Quartal 2011 in den Top 10 der Schadprogramme im E-Mail-Verkehr auch ein Wurm der Familie Bagle vertreten. Dieses Programm verbreitet sich selbst über alle auf einem infizierten Computer gespeicherten Kontakte und lädt andere Schadprogramme auf den Rechner.

Aktuelle Themen in Spam

Wie schon so oft nutzten die Spammer auch in den ersten drei Monaten des Jahres Aufsehen erregende Ereignisse und bestimmte Festtage zu ihren Zwecken aus. Um die Anwender auf Waren und Dienstleistungen aufmerksam zu machen, konzentrierten sie ihre Versendungen in die Zeit um den 8. März – den Internationalen Frauentag – und den Valentinstag am 14. Februar. Auch die Cricket-Weltmeisterschaft ist der Aufmerksamkeit der Spammer nicht entgangen und sie wussten auch dieses Thema zu ihren betrügerischen Zwecken auszunutzen.

 
Beispiel für eine Spam-Mail, in der ein aktuelles Thema ausgenutzt wird

Leider gab es im Laufe des Quartals auch eine Reihe trauriger und erschütternder Ereignisse: Aufstände, Regierungswechsel, das Erdbeben und der Tsunami in Japan. Die Spammer scheuten nicht vor dem Versuch zurück, auch aus der Tragödie in Japan ihren Vorteil zu ziehen, und zwar auf zweierlei Arten:

  1. Sie verschickten E-Mails, die Links auf schädliche Webseiten enthielten. Die Links verwiesen vordergründig auf aktuelle Nachrichtenmeldungen:

     

  2. Sie forderten die Anwender im Namen des Roten Kreuzes zu Spenden auf:

     

Der aufmerksame Anwender könnte bemerkt haben, dass die Betrüger zwar so taten, als käme die Nachricht von einer Adresse des Roten Kreuzes (@redcross.org im Feld Absender), doch die Antworten sollten an andere E-Mail-Adressen gerichtet werden, die von Freemail-Anbietern stammen. Außerdem würde das echte Rote Kreuz potentielle Spender wohl kaum darum bitten, das Geld per Western Union zu überweisen.

Verteilung der Spamquellen nach Ländern

Im ersten Quartal 2011 waren die Anteile der Spam-Herkunftsländer recht gleichmäßig verteilt. Dabei überschritt kein Land 10 Prozent.

 
Spam-Herkunftsländer im ersten Quartal 2011

Die Top 20 der Spam-Herkunftsländer werden von Indien angeführt, was nicht sonderlich überrascht: Im Jahr 2009 war dieses Land bereits unter den ersten fünf der Hitliste und sein Anteil ist seitdem nur noch gestiegen. Nachdem die USA den Spitzenplatz eingebüßt haben, konnte Indien deren Position problemlos einnehmen. Auf dem zweiten und dritten Platz befinden sich Russland und Brasilien, die im vorausgegangenen Quartal die Positionen zwei respektive sechs belegten. Der Anteil von Brasilien nahm im Verlauf des ganzen Quartals zu und betrug im März 6,63 Prozent des gesamten Spamaufkommens.

Die USA, die nach der Schließung von Botnetz-Steuerungszentralen im vorherigen Quartal auf Platz 20 abgerutscht waren, stiegen im Ranking nun wieder auf. In den ersten drei Monaten des Jahres 2011 stammten 2,97 Prozent der gesamten Spammenge aus den USA, wodurch das Land auf den 11. Platz kletterte. Man kann fest davon ausgehen, dass der Anteil der USA am weltweiten Spamversand weiterhin zunehmen wird. Für diese These spricht auch die Tatsache, dass die USA im März nach Anzahl der Alarme von Kaspersky Mail-Anti-Virus den zweiten Platz belegten. Nach der Schließung von Pushdo/Cutwail, Bredolab und Rustock sind die Cyberkriminellen nun dabei, neue Botnetze aufzubauen und die bestehenden zu erweitern.

Verteilung der Spamquellen nach Regionen

Das erste Quartal 2011 unterscheidet sich hier kaum vom vorangegangenen. Die drei Führungspositionen blieben unverändert. Doch es gibt auch Unterschiede.

 

 
Spamherkunft nach Regionen

Der Anteil der asiatischen Region ist ein wenig gestiegen. Bisher zählten wir zu dieser Region die Länder Asiens, Ozeaniens und des Nahen Ostens. Da der Anteil dieser Region nun jedoch derart hoch ist, haben wir sie in drei kleinere Regionen aufgeteilt: Asien, Naher Osten und die Region Australien und Ozeanien. Insgesamt entfielen auf diese Regionen innerhalb des Quartals 36,39 Prozent des weltweiten Spamaufkommens. Im 4. Quartal 2010 waren es 33,46 Prozent.

Ebenfalls gestiegen ist der Anteil der lateinamerikanischen Länder (plus 3,85 Prozentpunkte), während die aus West- und Osteuropa versendete Spammenge abgenommen hat (minus 2,36 beziehungsweise minus 5,64 Prozentpunkte). Diese Entwicklung hatten wir vorausgesagt. Sie hängt mit der Verlagerung von Botnetzen in Länder zusammen, deren Gesetze weniger vor Cyberkriminalität schützen.

Zu den wenig vor Cyberkriminalität geschützten Regionen gehört auch der afrikanische Kontinent. Früher hatten wir ihn nicht gesondert betrachtet, da der von dort aus versendete Spamanteil zu gering war und ein Prozent nicht überstieg. Doch in diesem Quartal betrug die aus Afrika stammende Spammenge bereits 3,66 Prozent, was sogar das Spamaufkommen aus den USA und Kanada übersteigt. Die schwache gesetzgeberische Basis und die geringe Computerbildung der Bevölkerung schaffen die Bedingungen für eine weitere Zunahme des aus dieser Region versendeten Spamanteils.

Größen der Spam-Mails


Größen der Spam-Mails im ersten Quartal 2011

E-Mails mit einer Größe von weniger als 5 KB sind im Spam immer noch vorherrschend. 30 Prozent des gesamten Spamaufkommens werden von Nachrichten mit einer Größe von weniger als 1 KB gestellt. In der Regel bestehen diese E-Mails aus kurzen Werbeslogans oder Links auf Webseiten.

Bemerkenswert ist, dass auch Mitteilungen mit einer Größe von 50 KB und mehr mit 20,73 Prozent recht populär waren. Normalerweise liegt der Anteil solcher E-Mails bei höchstens fünf Prozent des gesamten Spamaufkommens. Hauptsächlich handelt es sich dabei um Nachrichten mit verschiedenen Anhängen, mit denen die Spammer versuchen, die Spamfilter zu umgehen.

Schadprogramme im E-Mail-Verkehr

Im ersten Quartal 2011 enthielten durchschnittlich 3,05 Prozent aller E-Mails schädliche Anhänge. Von Januar bis März stieg der Spamanteil mit schädlichen Anhängen um fast 0,5 Prozentpunkte. Die untenstehende Grafik zeigt die Verteilung dieses Wertes nach den ersten drei Monaten des Jahres 2011.


Prozentualer Anteil von Schadprogrammen im E-Mail-Verkehr im ersten Quartal 2011

Die Verteilung nach Ländern sieht im ersten Quartal 2011 folgendermaßen aus:

 
Verteilung der Alarme von Kaspersky Mail-Anti-Virus nach Ländern im ersten Quartal 2011

Wie die Grafik zeigt, schlug Kaspersky Mail-Anti-Virus in den ersten drei Monaten des Jahres am häufigsten in Russland Alarm (13 Prozent). Die USA belegen in diesem Ranking Platz zwei mit 10,44 Prozent aller Alarme. Die Positionen drei und vier entfallen auf Vietnam (6,96 Prozent) und Indien (5,99 Prozent).

Die oben aufgeführten Länder haben allerdings im Laufe des Quartals ihre Positionen getauscht. Auf der nächsten Grafik ist zu erkennen, dass Vietnam und Indien das Ranking der Länder anführten, in denen Kaspersky Mail-Anti-Virus am häufigsten Alarm schlug. Doch bereits im Januar nahm der Anteil dieser Länder spürbar ab. Im März blieb der Wert für Vietnam gegenüber dem Februar unverändert, während der Wert für Indien weiterhin abnahm.

 
Dynamik der Alarme von Kaspersky Mail-Anti-Virus nach Ländern im ersten Quartal 2011

Der Anteil der USA an allen Alarmen von Kaspersky Mail-Anti-Virus begann im Februar merklich zu steigen und nahm im März weiter zu. Ein Anstieg dieses Wertes war ebenfalls in Italien und Großbritannien zu beobachten, wenn auch nicht ganz so deutlich.

Diese Veränderungen sind vermutlich anhand der Bemühungen der Botnetz-Inhaber, ihre Zombienetze in den USA und den europäischen Ländern wiederherzustellen, zu erklären. Gleichzeitig nimmt ihr Interesse an den asiatischen Ländern ab: Sieht man sich die Anteile der aus diesen Ländern stammenden Spam-Versendungen an, kann man davon ausgehen, dass dort bereits ausreichend Rechner an die Botnetze angegliedert sind. Als Ziel für Versendungen mit Schadprogrammen, die auf den Diebstahl von persönlichen und finanziellen Daten ausgerichtet sind, ist die asiatische Region traditionell uninteressant.

Im Ranking der am häufigsten vom Kaspersky Mail-Anti-Virus blockierten Programme belegt Trojan-Spy.HTML.Fraud.gen wie gehabt den ersten Platz. Dieses trojanische Programm tarnt sich als HTML-Seite eines Registrierungsformulars von Banken und anderen Online-Services. In ein solches „Formular“ eingegebene Daten werden an die Cyberkriminellen weitergeleitet.

 
Top 10 der Schadprogramme im E-Mail-Verkehr im ersten Quartal 2011

Die auffälligste Familie im Ranking sind die E-Mail-Würmer: Gleich vier von zehn Schädlingen aus unserer Hitliste gehören zu den E-Mail-Würmern. Die Hauptfunktionalität derartiger Programme besteht darin, das System nach E-Mail-Adressen zu scannen und sich dann selbst an diese Adressen zu versenden. Über jene simplen Fertigkeiten geht die Funktionalität der Schadprogramme Email-Worm.Win32.Mydoom.m und Email-Worm.Win32.NetSky.q nicht hinaus. Dagegen sind die E-Mail-Würmer Email-Worm.Win32.Agent.gnd und Email-Worm.Win32.Bagle.gt komplexer aufgebaut. Neben dem Sammeln von E-Mail-Adressen und dem Versand ihrer selbst via E-Mail installieren beide auf einem infizierten System weitere Schadprogramme. Interessant daran ist, dass der Schädling Email-Worm.Win32.Agent.gnd auf den Computern hauptsächlich Trojan-Downloader installiert, die umgehend versuchen, Zugriff auf bestimmte Internet-Ressourcen zu erhalten, von denen aus weitere Schadprogramme geladen werden. Dagegen verbindet sich der Wurm Email-Worm.Win32.Bagle.gt selbstständig mit bestimmten Seiten im Internet, um von dort aus Schadprogramme herunterzuladen.

Neben den bereits beschriebenen Programmen war im ersten Quartal auch das Spionage-Programm Trojan-Spy.Win32.SpyEyes.fpv in den Top 10 vertreten. Die Schädlinge dieser Familie sind auf den Diebstahl vertraulicher Anwenderdaten spezialisiert. Am populärsten waren die Schädlinge dieser Familie im März, doch die Versendungen mit dieser Malware-Beigabe begannen bereits im Februar. Ein weiteres Programm aus der Hitliste ist Trojan-Downloader.Win32.Deliver.а. Die Vertreter dieser Familie stellten die Hälfte der Top 10 derjenigen Programme dar, die im März am häufigsten vom Kaspersky Mail-Anti-Virus blockiert wurden. Nach den Ergebnissen des Quartals schaffte es allerdings nur ein Vertreter der Familie in die Top 10. Bei diesem Schadprogramm handelt es sich um einen klassischen Trojan-Downloader, der auf einem infizierten Computer weitere Schadprogramme installiert, ohne dass der Anwender es bemerkt.

Phishing

Der Anteil von Phishing-Mails war im ersten Quartal äußerst gering und betrug durchschnittlich nur 0,03 Prozent.

Der Anteil von Phishing-Mitteilungen am gesamten E-Mail-Verkehr hat sich im Laufe des Quartals praktisch nicht verändert. Die ersten zwei Monate hielt sich der Wert bei 0,03 Prozent. Im März nahm der Anteil von Phishing-Mails noch leicht bis auf 0,02 Prozent ab.


Anteil von Phishing-Mails im E-Mail-Verkehr im ersten Quartal 2011

Die beiden Spitzenpositionen im Ranking der am häufigsten von Phishern angegriffenen Organisationen blieben im ersten Quartal unverändert. Das Zahlungssystem PayPal und das Internet-Auktionshaus eBay belegten die Positionen eins und zwei. Das Soziale Netzwerk Facebook lag Anfang 2011 nur auf dem vierten Platz. Der ehemalige Spitzenreiter, die Bank HSBC, landete auf Position fünf.

 
Top 10 der von Phishern angegriffenen Organisationen

Platz drei belegte das Soziale Netzwerk Habbo, das bezüglich der Beliebtheit unter Spammern einen hauchdünnen Vorsprung vor Facebook hat.

Das populäre Online-Spiel World of Warcraft befindet sich nach wie vor im Visier der Phisher, belegte aber im ersten Quartal 2011 nur den siebten Platz nach den Banken Chase und Santander.

Bemerkenswerterweise liegt Google mit 1,07 Prozent auf Position 20 und ist damit nicht in den Top 10 vertreten, obwohl es in der Gesamtwertung für das Jahr 2010 noch auf dem fünften Platz landete (2,5 Prozent). Das liegt daran, dass Google-Dienste wie Google AdWords und Google Checkout, die früher von besonderem Interesse für Cyberkriminelle waren, sehr viel seltener angegriffen wurden. Zu Beginn des Jahres 2011 waren die Phisher vielmehr am Sozialen Netzwerk Orkut interessiert, das ebenfalls zu Google gehört und in Brasilien überaus populär ist. Der Anteil der dort verzeichneten Attacken betrug 1,96 Prozent, womit Orkut auf Position zwölf des Rankings landete. Eine einfache Berechnung ergibt, dass die Angriffe auf Orkut und andere Google-Dienste insgesamt 3,03 Prozent aller Phishing-Attacken des ersten Quartals 2011 ausmachten. Dabei sollte man berücksichtigen, dass die Konten aller Google-Dienste einschließlich Orkut miteinander verbunden sind. Wenn Cyberkriminelle also an Kontodaten dieses Sozialen Netzwerkes gelangen, erhalten sie damit auch Zugriff auf alle Google-Dienste, bei denen der Anwender registriert ist.

Methoden und Tricks

In den ersten drei Monaten des Jahres 2011 setzten die Spammer sowohl auf alte als auch neue Tricks, um Filter zu umgehen und die Aufmerksamkeit der Anwender auf ihre Versendungen zu lenken.

Ein solcher Trick ist zum Beispiel der Versand von Spam-Mails, die einen Link auf einen Video-Clip enthalten. Die Mitteilung in unserem Beispiel enthält ausschließlich einen Link und keinerlei Text. Nach einem Klick darauf wurde dem Anwender ein Video mit Eigenwerbung von Spammern vorgespielt. Auf diese Weise machten sich die Spammer die Neugier der User zunutze: Links ohne weitere Erklärungen werden mit großer Wahrscheinlichkeit angeklickt.

 
Beispiel einer Spam-Mail mit Link auf Spammer-Eigenwerbung

Diese Methode wurde bereits im Jahr 2009 eingesetzt – allerdings mit einem Unterschied: Damals befanden sich die Clips auf YouTube.com. Jetzt bevorzugten die Spammer das russische Pendant RuTube.ru. Übrigens endete dieser Werbeversuch wie bereits beim letzten Mal für die Spammer in einem Fiasko: Da die Zahl der Video-Links so niedrig war, konnten sie problemlos von den Filtern abgefangen werden.

Die Spammer haben sich eine weitere clevere Methode zur Umgehung der Spamfilter einfallen lassen: Sie gaben ihre E-Mails als Nachrichten von Nutzern aus, die gegen Spam protestieren:

 
Beispiel einer Spam-Mail, die als Protest gegen Spam getarnt ist

Von früher sind uns bereits Fälschungen automatischer „Außer-Haus-Meldungen“ bekannt. Heute fälschen die Spammer die Antworten der Anwender. Tatsächlich fällt es zunächst schwer, zu glauben, dass die E-Mail mit dem Inhalt „stop sending me spam“ selbst Spam ist, doch der enthaltene Link führt ohne Zweifel auf eine Spammer-Webseite.

Verbreitet sind auch nach wie vor Spam-Mails, die sich als Mitteilungen populärer Ressourcen wie Twitter, Facebook und Amazon ausgeben.

 
Als Mitteilung einer bekannten Ressource getarnte Spam-Mail

Ein Klick auf den Link in einer solchen Nachricht könnte den Anwender auf eine Webseite mit Werbung führen, ihm unter Umständen aber auch Malware auf seinen Computer laden.

Spamthemen im russischsprachigen Internet

E-Mails mit Werbung für verschiedene Kurse und Seminare waren im ersten Quartal am zahlreichsten vertreten. Platz zwei belegte die Rubrik „Medikamente“. Auf dem dritten Platz lag die Eigenwerbung der Spammer.

 
Verteilung der Spamthemen im ersten Quartal 2011

Im Januar lagen zwei führende Themen mengenmäßig praktisch gleichauf. Im März überstieg allerdings die Anzahl der Nachrichten aus der Rubrik „Bildung“ jene der Kategorie „Medikamente“ bereits um das achtfache. Diese außerordentliche Menge von Spam-Mails mit bildungsbezogenen Themen ist vor allem durch die massenhaften Versendungen zu erklären: Die E-Mails werden an Millionen von Adressen geschickt und können Dutzende Male bei ein und derselben Adresse landen.


Anteil der Themen „Medikamente“ und „Bildung“ in Spam im ersten Quartal 2011

Versendungen zum Thema „Bildung“ sind dem Auftragsspam zuzuordnen. Das heißt: Der Kunde wendet sich direkt an die Spammer und bezahlt für ihre „Dienstleistungen“. Die Rubrik „Medikamente“ zählt zum klassischen Partner-Spam. Das bedeutet, dass der Spammer die Versendung selbst organisiert und einen prozentualen Anteil des Preises der verkauften Ware erhält. Bereits im vierten Quartal 2010 war eine Tendenz zur Abnahme von Spam, der mit Hilfe von Partner-Programmen versendet wird, sowie eine gleichzeitige Zunahme von Auftragsspam zu beobachten. Diese Umverteilung liegt in erster Linie an der Schließung von Steuerungszentralen verschiedener Botnetze wie Pushdo/Cutwail und Bredolab sowie der Auflösung des Partner-Programms SpamIt. Dass sich diese Tendenz noch im ersten Quartal 2011 fortgesetzt hat, könnte mit der Schließung der Kommandozentralen des Botnetzes Rustock zusammenhängen.

 
Auftrags- und Partnerspam von Oktober 2010 bis März 2011

Die Grafik zeigt, dass die Tendenz zur Abnahme von Partner-Spam und Zunahme von Auftragsspam nur im Januar unterbrochen wurde, was auch vollkommen logisch ist: Während der langen Neujahrsferien gibt zumindest in Russland niemand Werbung in Auftrag, da es einfach nicht rentabel ist. Partner-Spam wird hingegen ohne Unterbrechung weiter versendet, wenn auch in deutlich geringerem Umfang. Die absolute Spammenge im E-Mail-Verkehr in den ersten Tagen des Jahres war in etwa um das fünffache niedriger als der Durchschnittswert.

Beim Thema Spaminhalte dürfen auch die untypischen Versendungen nicht fehlen, die uns im ersten Quartal erreichten. So unterbreiteten die Spammer den Anwendern unter anderem das Angebot, Teleportation in Zeit und Raum zu erlernen und noch vor dem Jahr 2012 eine Arche zu kaufen. Außerdem wiesen sie die Nutzer darauf hin, dass Bestechung und Korruption etwas ganz Schlechtes sind.

 
Beispiele für Spam-Mails mit untypischen Inhalten, 1. Quartal 2011

Viele Menschen denken, dass im Jahr 2012 die Welt untergeht. Offensichtlich wirkt sich diese These auch auf die Inhalte einiger Spam-Versendungen aus. Die Frage ist nur: Wenn schon jetzt E-Mails im Zusammenhang mit dem Weltuntergang kursieren, wie viele haben wir dann erst zum Ende des Jahres zu erwarten?

Fazit

Die Spammenge im E-Mail-Verkehr hat nach der Schließung der Steuerungszentralen verschiedener Botnetze im vergangenen Jahr ihr altes Niveau nicht wieder erreicht, obwohl sie merklich zunimmt. Daher dürfte der Spamanteil im nächsten Quartal die 80-Prozent-Marke überschreiten. Allerdings wird das nur geschehen, wenn die Spammer keinen weiteren gezielten Schlag einstecken müssen. Ein solcher Schlag hätte die Schließung der Steuerungszentralen des Botnetzes Rustock im ersten Quartal 2011 sein können. Doch entweder haben die Cyberkriminellen bereits im Vorfeld neue Reviere abgesteckt oder sie haben sich sehr schnell umorientiert, denn die Schließung der Steuerungszentralen hat sich nicht bedeutend auf die Spammenge ausgewirkt.

Was die Spamquellen betrifft, so haben sich unsere Vorhersagen hinsichtlich der Verlagerung der Botnetze in Regionen mit schwächerer Gesetzesgrundlage zum Schutz vor Spam und mit geringerer Computer-Bildung der Bevölkerung bewahrheitet: Der Anteil der asiatischen und lateinamerikanischen Regionen am Spamversand ist gestiegen, während der europäische Anteil abgenommen hat. Man kann davon ausgehen, dass Cyberkriminelle ihre Botnetze künftig sowohl in stärker entwickelten als auch in weniger gut entwickelten Regionen ausbauen werden, da die Botnetze inzwischen nahezu gleichmäßig über den Erdball verteilt sind.

Die Menge schädlicher Anhänge im elektronischen Postverkehr hält sich auf dem hohen Niveau des letzten Jahres. Diese Situation wird mindestens so lange andauern, bis neue Botnetze als Ersatz für die geschlossenen aufgebaut sind, vermutlich auch noch darüber hinaus: Spam ist schon lange ein Werkzeug der Cyberkriminellen, daher überrascht die Tatsache, dass der Anteil von Schädlingen im Spamverkehr erst im letzten Jahr derart angestiegen ist.

Die Methoden und Tricks der Spammer sind im Grunde altbekannt. In diesem Quartal besannen sich die Cyberkriminellen auf den Versand von Spam, der Links zu Videos enthielt, und sie versuchten, E-Mails von Anwendern zu fälschen. Und während „Videospam“ weder populär war noch je populär sein wird, so sind Imitate gewöhnlicher E-Mails oder persönlicher Korrespondenz nach wie vor aktuell. Möglicherweise werden wir im nächsten Quartal verschiedene Variationen dieses Themas zu sehen bekommen.

Wir raten den Anwendern, äußerst vorsichtig zu sein und die Echtheit von E-Mails zu überprüfen, bevor sie beispielsweise einen Anhang öffnen oder auf einen Link in einer E-Mail klicken.

Quelle:
Kaspersky Lab
Weiterführende Links
Artikel
Entwicklung der IT-Bedrohungen im zweiten Quartal 2013
Kaspersky Security Bulletin 2012: Spam im Jahr 2012
Kaspersky Security Bulletin 2012. Cyberwaffen
Kaspersky Security Bulletin: Statistik für das Jahr 2012
Kaspersky Security Bulletin: Entwicklung der IT-Bedrohungen im Jahr 2012
 

Copyright © 1996 - 2014
Kaspersky Lab
Industry Leading Antivirus Software
Alle Rechte vorbehalten
 

Email: webmaster@kaspersky.com
Datenschutzbestimmungen