Alle Bedrohungen

Viren

Hacker

Spam

Alle Seiten    Viren
  
Virus Enzyklopädie
Alarme
Analysen
Nachrichten
Glossar
Weblog

 
Kalender

<< 2014  
Jan Feb Mär
Apr Mai Jun
Jul    
     
Most Popular Analysis



Spam im Juni 2014



Betrüger in Sozialen Netzwerken



Spam im Mai 2014



Kinder im Netz: die Sicherheitsformel



Entwicklung der IT-Bedrohungen im 1. Quartal 2014
 
Für potentielle Autoren

Möchten Sie einer unserer Autoren werden und Ihre Texte auf der Viruslist.com lesen? Setzen Sie sich mit uns in Verbindung!

 

  Home / Analysen

Spam im Juni 2011

1.08.2011   |   Ihr Kommentar

Maria Namestnikova

Der Juni in Zahlen

  • Der Spam-Anteil im E-Mail-Verkehr stieg im Vergleich zum Mai um 0,4 Prozentpunkte und betrug damit durchschnittlich 83,3 Prozent.
  • Der Anteil an Phishing-Mails am gesamten E-Mail-Aufkommen blieb im Vergleich zum Mai unverändert und betrug auch im Juni 0,02 Prozent.
  • Im Juni enthielten 3,8 Prozent aller elektronischen Mitteilungen schädliche Dateien – 0,3 Prozentpunkte weniger als im Vormonat.

Die wichtigsten Ereignisse des Monats

Microsofts Kampf gegen Rustock ist noch nicht beendet

Der letzte Schlag im Kampf gegen das Rustock-Botnetz war die gemeinsame Aktion von Microsoft und den Strafverfolgungsbehörden der USA, die zur Schließung der Steuerungszentralen dieses Botnetzes führte.

Wir haben sowohl in unserem Weblog als auch in unserem Artikel über die Spamaktivität im März über dieses Ereignis berichtet. Zur Erinnerung: Am 16. März 2011 wurden die Steuerungszentralen des Botnetzes abgeschaltet, infolgedessen der Spam-Anteil im Laufe weniger Tage um 15 Prozent zurückging.

Microsoft hat sich jedoch nicht auf diesen Erfolgen ausgeruht, sondern ist noch einen Schritt weiter gegangen. Am 6. Juni erschien im Blog des Unternehmens ein Eintrag darüber, dass das Unternehmen in den russischen Zeitungen „Delovoy Peterburg“ und „Moskovskye Novosty“ eine an die Bürger der Russischen Föderation, die der Entwicklung und Steuerung von Rustock verdächtigt werden, gerichtete Anzeige veröffentlicht hat. In der Anzeige heißt es, dass Microsoft „beim Bundesbezirksgericht des West-County des Staates Washington, USA, eine Klage gegen Unbekannte angestrengt habe, die im Internet unter dem Namen Cosma2k aktiv waren“. Darüber hinaus wird in dem Text mitgeteilt, dass „das Unternehmen Microsoft bestätigt, dass die Beklagten unter Verwendung der aufgeführten IP-Adressen und Domains im Internet ein botnetzartiges Computernetzwerk aufgebaut haben, mit Hilfe dessen sie unrechtmäßige Handlungen ausgeführt haben, die sich im illegalen Eindringen in die Computer Dritter, in der Verletzung des intellektuellen Eigentums und der Verbreitung unerwünschter Nachrichten mittels Massenversendungen geäußert haben, wobei dem Unternehmen Microsoft und nicht näher definierten Dritten Schaden zugefügt wurde.“ Microsoft fordert, den Zugriff auf die entsprechenden IP-Adressen und Domains zu verbieten sowie das Botnetz zu blockieren. Zudem bittet der Kläger das Gericht, „weitere Maßnahmen dieser Art zu ergreifen“.

In der Anzeige werden die Namen der Personen nicht genannt, die Microsoft in Verbindung mit Rustock verdächtigt. Gleichzeitig sind diese Namen ohne Weiteres auf der Webseite noticeofpleadings.com zu finden, die von dem Unternehmen nur zu dem Zweck erstellt wurde, dort Material zum Fall Rustock zu veröffentlichen.

In der Anzeige heißt es, dass die Sache bei Nichterscheinen des Beklagten vom Gericht automatisch zugunsten des Klägers entschieden würde. Gleichzeitig heißt es im Blog von Microsoft, dass das Unternehmen weiter gerichtlich gegen die Botnetz-Organisatoren vorgehen wird, selbst wenn der Verantwortliche nicht vor Gericht erscheint – bis hin zur Eröffnung einer Strafsache im Rahmen des russischen Justizsystems.

Wir hoffen unsererseits natürlich auf einen Erfolg unserer Kollegen von Microsoft in diesem komplizierten Fall. Bleiben erfahrene Botnetz-Betreiber auf freiem Fuß, so sind sie zweifellos in der Lage, neue, leistungsstarke Zombie-Netze aufzubauen. Daher ist das Vorgehen von Microsoft nur logisch – es reicht nicht aus, die Steuerungsserver abzuschalten, um das Problem von Grund auf zu lösen. Man muss vielmehr die Cyberkriminellen daran hindern, ein neues Botnetz aufzubauen, das den Platz des zerschlagenen Zombie-Netzes einnimmt.

Gesetzgebung in Japan

In unseren Monatsberichten sind häufig gesetzgeberische Initiativen in Bezug auf Spam in verschiedenen Ländern ein Thema. Jedes verabschiedete Gesetz in diesem Bereich ist ein bedeutender Schritt im Kampf gegen den Versand unerwünschter Nachrichten.

Im Juni hat das japanische Parlament ein wichtiges Gesetz verabschiedet: Die Entwicklung, Verbreitung, der Erwerb und das Speichern von Schadprogrammen sowie die Verbreitung von pornografischem Spam stehen nun in diesem Land unter Strafe.

Über diese Initiative haben gleich mehrere Nachrichtenagenturen berichtet.

Ermittlungen in Russland

In Russland existiert noch immer kein Gesetz gegen Spam. Dabei leben die aktivsten Spammer ausgerechnet hier.

Die russischen Strafverfolgungsbehörden machen ungeachtet der fehlenden Gesetzgebung immer wieder Junk-Mail-Verbreiter dingfest und ziehen diese zur Verantwortung – und zwar aufgrund anderer Straftaten.

Im Jahr 2007 wurde der Programmierer Leonid Kuvayev aus Russland weltweit als Spammer Nummer eins identifiziert. Damals wurde davon ausgegangen, dass er hinter einem bedeutenden Teil des Spamaufkommens im Netz steht. Ihm wird die Erfindung des grafischen Spams zugeschrieben. Im Jahr 2005 wurde Kuvayev von einem Gericht in den USA, wo er 14 Jahre lang lebte, als Kopf einer Spammergruppe identifiziert, und die Strafverfolgungsbehörden der Vereinigten Staaten fahndeten nach ihm. Leonid K. hatte die USA jedoch bereits im Jahr 2004 verlassen und lebt seit sieben Jahren in Russland, wo die amerikanischen Dienste ihn nicht belangen können.

Kuvayev versteckte sich in Russland, offenbar im Vertrauen darauf, dass er hier aufgrund der unzureichenden Spam-Gesetzgebung nicht belangt werden könnte. Möglicherweise hätte er damit auch Recht behalten, wäre Kuvayev nicht noch einer weiteren Straftat verdächtigt worden. Am 7. Juni fand die erste Gerichtsanhörung in der Sache Leonid Kuvayev statt, der des Missbrauchs Minderjähriger angeklagt wurde. Kuvayev befindet sich seit Ende 2009 in Haft.

Wir möchten dazu allerdings anmerken, dass die Tatsache, dass Kuvayev im Gefängnis sitzt, nicht bedeutet, dass seine Geschäfte erledigt wären. Eines der größten pharmazeutischen Partnerprogramme, Mailien, das offensichtlich ihm gehörte, existierte noch recht lange nach seiner Verhaftung in den Weiten des Internets und verhalf ihm so weiterhin zu Einnahmen.

Pavel Vrublevsky, ein weiterer russischer Bürger, der mit pharmazeutischen Partnerprogrammen in Verbindung gebracht wird, wurde am 23. Juni am Moskauer Flughafen Sheremetyevo verhaftet. Der Grund für die Festnahme hatte auch in diesem Fall nichts mit Spammer-Aktivität zu tun. Am Vorabend erschienen im Internet Mitteilungen darüber, dass am 26. Mai dieses Jahres Strafanzeige wegen der Durchführung von DDoS-Attacken gestellt worden sei, die im Juli 2010 auf Assist, eines der größten russischen Zahlungssysteme, durchgeführt wurden. Unter anderem wurde das Geständnis eines gewissen Igor Artimovitch veröffentlicht, der zugab, die besagten Angriffe auf die Server des Zahlungssystems verübt zu haben. Artimovitch erklärte, Auftraggeber der Angriffe sei der Geschäftsführer des russischen Online-Zahlungsdienstes ChronoPay gewesen: Pavel Vrublevsky.

Pavel Vrublevsky gilt als einer der Gründer des großen pharmazeutischen Partnerprogramms rx-promotion.

Zur Erinnerung: Im Herbst 2010 wurde gegen Igor Gusev, den mutmaßlichen Gründer des Partnerprogramms Glavmed und des damit in Verbindung stehenden Spammer-Partnerprogramms SpamIt, ebenfalls eine Klage angestrengt. Gusev wird illegales Unternehmertum vorgeworfen.

Themen des Monats

Über die von Spammern ausgenutzten Themen, für die sich die Welt gerade mehr oder weniger interessiert, haben wir bereits mehrfach in unseren Analysen und in unserem Blog berichtet Damit erinnern wir die Anwender daran, dass jedes Thema aus den Massenmedien von den Web-Gangstern zu ihren Zwecken ausgenutzt werden kann.

Als im Juni der letzte Harry-Potter-Film erschien, boten die Spammer den Anwendern vermeintliche Gratis-Eintrittskarten für die Filmvorführung an. Auch die Betrugsmails, die den Tod des Top-Terroristen Nummer eins zum Inhalt haben, sind bisher nicht aus der Online-Welt verschwunden.

Am vielseitigsten waren allerdings die Versendungen, die den Todestag des King of Pop thematisierten.

Spammer gedenken Michael Jackson

„Am 25. Juni 2009 starb Michael Jackson.“ So lautete der Titel unseres Blogs vor zwei Jahren, in dem wir die Reaktion der Spammer auf den Tod des King of Pop beschrieben. Und nun, zwei Jahre danach, landen Spam-Versendungen in Anwender-Postfächern, die verkünden, dass Michael Jackson lebe.

In der letzten Juniwoche gedachte die Welt anlässlich seines zweiten Todestags abermals des Künstlers. Und auch die Spammer nutzten dies aus.

Chinesische Spammer priesen beispielsweise Liedersammlungen von Jackson an – ziemlich zeitig sogar, da solche Waren sich zu diesem Datum vermutlich einer großen Nachfrage erfreuen würden.

Der englischsprachige Spam enthielt dagegen, wie auch schon zwei Jahre zuvor, „sensationelle Enthüllungen“:

 
(„Achtung!!! Michael Jackson lebt! Wir haben den Beweis, dass der King of music nicht tot ist“)

Nach einem vielversprechenden Text folgten Links zu Webseiten, welche die schädliche Datei Backdoor.Win32.mIRC-based enthalten. Diese ermöglicht es Cyberkriminellen, den infizierten Computer fernzusteuern.

Wir möchten die Anwender wieder einmal dazu aufrufen, äußerst vorsichtig zu sein und keinen Mitteilungen von zweifelhaften Quellen zu vertrauen, die aktuelle Themen des öffentlichen Interesses zum Inhalt haben.

Statistik

Spam-Herkunftsländer

Im Juni wurde die Liste der Spam-Herkunftsländer erneut von Indien angeführt. Von dort aus wurden 14,61 Prozent (plus 3,26 Prozentpunkte) des gesamten Junk-Mail-Aufkommens versendet.

 
Spam-Herkunftsländer im Juni 2011

Russland verliert im Ranking der Spam-Herkunftsländer weiterhin an Boden. Im Juni sank der Anteil der von dort aus versendeten Spam-Menge um 0,6 Prozentpunkte. Russland belegte damit Platz acht unserer Hitliste.

Den bedeutendsten Zuwachs im Vergleich zum Vormonat hatte Brasilien zu verzeichnen. Dieses Land belegte Position zwei der Spam-Herkunftsländer – von dort aus wurden 9,56 Prozent des gesamten Spam-Aufkommens versendet (plus 2,7 Prozentpunkte). Südkorea, im Mai auf Platz zwei, verlor einen Anteil. Im Juni wurden von diesem Land aus zwei Prozentpunkte weniger Spam versendet als im Vormonat.

Die auffälligste Verschiebung in unserem Ranking der Spam-Herkunftsländer ist jedoch die Positionierung Rumäniens auf Rang drei. Aus diesem Land stammten im Mai weniger als zwei Prozent des gesamten Spamaufkommens. Im Juni hat sich dieser Wert in Rumänien beinahe vervierfacht und sein Anteil erreichte 7,7 Prozent.

Schädliche Anhänge und Links

Im Juni enthielten 3,8 Prozent aller elektronischen Mitteilungen schädliche Dateien – 0,3 Prozentpunkte weniger als im Vormonat.

Russland und die USA bleiben nach der Anzahl der Alarme von Kaspersky Mail-Anti-Virus Spitzenreiter. Platz eins belegt Russland – hier ging der Anteil der Alarme von Mail-Anti-Virus geringfügig zurück. Das Gleiche gilt für die Alarme von Mail-Anti-Virus in den USA, die Position zwei belegen. Dieser Wert ging in beiden Ländern um weniger als 0,3 Prozentpunkte zurück.

 
Verteilung der Alarme von Kaspersky Mail-Anti-Virus nach Ländern im Juni 2011

Vietnam bleibt in diesem Ranking auf Platz drei. Der Anteil der Alarme von Mail-Anti-Virus stieg hier fast um einen Prozentpunkt.

Position vier belegt ein Land, dessen Anteil an den Alarmen des Mail-Anti-Virus sich im Juni im Vergleich zum Vormonat am deutlichsten veränderte. Die Rede ist von Italien, wo der Mail-Anti-Virus in 6,6 Prozent aller Fälle (plus 1,5 Prozentpunkte) Alarm schlug.

Die Veränderungen in der Verteilung der Alarme von Kaspersky-Mail-Anti-Virus in den übrigen Ländern der Top 10 sind unbedeutend.

Die Hitliste der am häufigsten im E-Mail-Verkehr entdeckten Schadprogramme setzt sich auch im Juni im Wesentlichen aus uns bereits bekannten Schädlingen zusammen:

 
Top 10 der im E-Mail-Verkehr verbreiteten Schadprogramme im Juni 2011

Die vier Spitzenpositionen des Rankings haben sich im Vergleich zum Mai überhaupt nicht verändert.

7,6 Prozent der Alarme von Mail-Anti-Virus gehen auf das Konto unseres traditionellen Spitzenreiters Trojan-Spy.HTML.Fraud.gen.

Die E-Mail-Würmer Email-Worm.Win32.Mydoom.m, Email-Worm.Win32.Bagle.gt und Email-Worm.Win32.NetSky.q belegen die zweite, vierte respektive neunte Position der Top 10. Diese Schadprogramme haben sich fest in unserem Ranking etabliert. In früheren Monatsberichten haben wir bereits beschrieben, dass Mydoom.m und NetSky.q nur zwei Funktionen ausführen: Sie sammeln E-Mail-Adressen auf den infizierten Computern und verschicken sich selbst an diese. Zusätzlich zur üblichen Funktionalität von E-Mail-Würmern ist Bagle.gt in der Lage, sich mit Internetressourcen zu verbinden, um von dort andere Schadprogramme herunterzuladen.

Trojan.HTML.Fraud.fc, der erstmals im April dieses Jahres in unseren Top 10 vertreten war, belegte erneut den dritten Platz des Rankings. Bei diesem Schädling handelt es sich um eine Phishing- HTML-Seite, die auf den Finanzdaten-Diebstahl von Kunden einer brasilianischen Bank spezialisiert ist.

Phishing

Der Anteil der Phishing-Mails im E-Mail-Verkehr blieb im Vergleich zum Mai unverändert und betrug 0,02 Prozent.

 
Top 10 der von Phishern angegriffenen Organisationen*

Das Rating basiert auf dem Anteil von Phishing-URL, die im Netz verbreitet sind, um auf diese Weise die Registrierungsdaten der Anwender des einen oder anderen Service' zu stehlen. Das Rating ist kein Gradmesser für die Sicherheit des jeweiligen Unternehmens, es spiegelt vielmehr die Popularität der Services unter den Anwendern wider, was sich wiederum direkt auf die Popularität unter den Phishern auswirkt.

Im Juni ließ das Interesse der Phisher an Online-Games nach. Das einzige Spiel in unseren Top 10 der von Phishern am häufigsten angegriffenen Organisationen im Juni ist RuneScape, das im Mai erstmals im Ranking vertreten war. Dieses Spiel belegt Position sechs – damit richteten sich 2,1 Prozent aller Phishing-Attacken im Juni gegen die Nutzer dieses Spiels (minus 2,57 Prozentpunkte). World of Warcraft ist hingegen gar nicht in den Top 10 vertreten. Wir haben bereits darauf hingewiesen, dass das sinkende Interesse der Phisher an diesem populären Spiel vermutlich auf die verschärften Sicherheitsmaßnahmen zurückzuführen ist, die der Hersteller Blizzard Entertainment ergriffen hat.

Bedeutend angestiegen ist der Anteil der Angriffe auf die Sozialen Netzwerke Habbo (plus 6,25 Prozentpunkte) und Facebook (plus 4,07 Prozentpunkte), die auf die Plätze drei respektive vier unseres Rankings zurückgekehrt sind.

Im Juni stand Google erneut im Fokus der Phisher. Dabei ist das Soziale Netzwerk Orkut nicht in unseren Top 10 der Google-Services vertreten. . Der Anteil der Angriffe auf dieses Netzwerk betrug noch zusätzlich 0,8 Prozent, so dass die Summe der Attacken auf andere Google-Dienste über 2,5 Prozent aller Phishing-Angriffe beträgt.

Spamthemen

 

Die Tatsache, dass fast ein Drittel der englischsprachigen Spam-Mails Computerbetrug zum Inhalt hat, ist ein weiterer Anlass, die Anwender zur Vorsicht im Internet aufzurufen. Das bedeutet, dass praktisch jede dritte unerwünschte Nachricht in den Posteingängen der Nutzer entweder von Betrügern verschickt wird, um Geld zu ergaunern (zum Beispiel „nigerianischer“ Spam oder Phishing-Mails) oder dass sie schädliche Anhänge oder Links zu Schadcode enthält.

Mehr als ein Viertel aller Spam-Mails in englischer Sprache (28 Prozent) werben für Medikamente. Die Milliarden täglich versendeter Mitteilungen, in denen den Empfängern Viagra-Generika zum Kauf angeboten werden, zeigen eindeutig, dass diese Ware nach wie vor gekauft wird – ungeachtet aller Warnungen von IT-Sicherheitsunternehmen und Medizinern. Pharmazeutische Versendungen sollten Anwendern kein Vertrauen einflößen, denn imitierte Medikamente tragen kaum zur Verbesserung des Gesundheitszustands bei. Zudem weisen wir die vertrauenswürdigen Nutzer billiger „kanadischer“ Apotheken darauf hin, dass die Kriminellen häufig versuchen, zwei Fliegen mit einer Klappe zu schlagen, und gleichzeitig an einem Partnerprogramm zur Verbreitung von Medikamenten sowie einem anderen zur Verbreitung von Schadcode teilnehmen. Daher ist die Wahrscheinlichkeit recht hoch, dass sich die Anwender auf einer Schablonen-Seite, die mit Arznei handelt, auch einen Virus einfangen.

Neben den erwähnten Themen sind in den Top 5 auch E-Mails der Kategorien „Persönliche Finanzen“ (12,1 Prozent), die leichtes Geld und zweifelhafte Kredite anbieten, „Verschiedene Waren und Dienstleistungen“ (9,6 Prozent) sowie „Replikationen hochwertiger Waren“ (5,3 Prozent) vertreten.

Fazit

Entgegen unserer Erwartungen sind gefälschte Antiviren-Programme nur für kurze Zeit in den E-Mail-Verkehr zurückgekehrt. Bereits im Juni war kein Angehöriger dieser Familie mehr in den Top 10 der Schadprogramme vertreten, die am häufigsten von Kaspersky Mail-Anti-Virus aufgespürt wurden.

In den nächsten Monaten erwarten wir Phishing-Mails, die das neue Soziale Netzwerk von Google – Google+ – angreifen. Derzeit kann man diesem Netzwerk nur auf Einladung beitreten, und die Gangster könnten sich den Wunsch der Anwender zunutze machen, dieser geschlossenen Gesellschaft anzugehören, indem sie in E-Mails mit gefälschten Einladungen sowohl Phishing-Links als auch Schadcode verbreiten.

Der Artikel und Zitate daraus dürfen unter Nennung des Unternehmens Kaspersky Lab sowie des Autors frei veröffentlicht werden.

Quelle:
Kaspersky Lab
Weiterführende Links
Artikel
Gewinn garantiert oder das wahre Gesicht der falschen Fortuna
Spam im Januar 2014
Kaspersky Security Bulletin. Spam im Jahr 2013
Spam im November 2013
Spam im Oktober 2013
 

Copyright © 1996 - 2014
Kaspersky Lab
Industry Leading Antivirus Software
Alle Rechte vorbehalten
 

Email: webmaster@kaspersky.com
Datenschutzbestimmungen