Alle Bedrohungen

Viren

Hacker

Spam

Alle Seiten    Viren
  
Virus Enzyklopädie
Alarme
Analysen
Nachrichten
Glossar
Weblog

 
Kalender

<< 2014  
Jan Feb Mär
Apr Mai Jun
Jul Aug Sep
Okt Nov  
Most Popular Analysis



Entwicklung der IT-Bedrohungen im 3. Quartal 2014



Spam im September 2014



Kaspersky Security Bulletin 2013/2014 – Statistik für das Jahr 2013



Spam-Lieferservice: Gefahr garantiert



Entwicklung der IT-Bedrohungen im 2. Quartal 2014
 
Für potentielle Autoren

Möchten Sie einer unserer Autoren werden und Ihre Texte auf der Viruslist.com lesen? Setzen Sie sich mit uns in Verbindung!

 

  Home / Analysen

Spam im Januar 2013

26.02.2013   |   Ihr Kommentar

Darja Gudkova
Tatyana Shcherbakova

Der Januar in Zahlen

  • Der Spamanteil im E-Mail-Traffic ging im Januar um 7,7 Prozentpunkte zurück und betrug 58,3 Prozent.
  • Der Anteil an Phishing-Mails halbierte sich im Vergleich zum Dezember und betrug damit 0,003 Prozent.
  • Im Januar enthielten 3 Prozent aller E-Mails schädliche Anhänge, das sind 0,15 Prozentpunkte weniger als im Vormonat.

Die wichtigsten Ereignisse des Monats

Feiertage

Im Januar wurde das Internet von zahlreichen Versendungen zum Thema Valentinstag überschwemmt. Schon vor diesem Feiertag registrierten wir im englischsprachigen Spam die für diese Zeit schon traditionellen Versendungen von „Blumen“-Partnerprogrammen.

 

Auch personalisierte Geschenke, die in letzter Zeit ohnehin aktiv via Spam beworben werden, waren im Januar auf den Tag der Verliebten zugeschnitten.

 

Selbst in den Versendungen, welche die schon üblichen Kreditangebote oder Werbung für Abnehmpillen und Imitate von Luxuswaren enthielten, verwiesen die Spammer im Betreff der Mails auf den Valentinstag.

 

From China with Spam

China führt die Liste der Spam-Herkunftsländer schon seit Langem an. Spam-Mails aus China mit Angeboten zu Geschäftspartnerschaften überschwemmen das Internet. Firmen aus China verkaufen Spielzeug, Schirmmützen mit Beleuchtung, Computertechnik und bieten Transportdienstleistungen an. Ein charakteristischer Zug solcher Mails ist die Begrüßung ohne persönliche Anrede.

Im Januar erhielten wir ein derartiges Schreiben aus China, das an die Adresse von Kaspersky Lab gesendet wurde und ein Angebot zu Computertechnik enthielt. Der Absender verweist auf die offizielle Kaspersky Lab-Webseite, auf der wir ein AV-Produkt für Android-Systeme vorstellen. In der Mail wurden alle Kontaktdaten des Absenders angegeben.

 

Diese Mail sieht nach einer guten Schablone aus – der Absender ändert lediglich den Adressaten und den Link auf die offizielle Webseite des Empfängers.

Spam-Herkunftsländer

Im Januar standen erneut China (28,8 %) und die USA (19,3 %) an der Spitze der Länder, die am meisten Spam in die ganze Welt versenden. Der aus China stammende Spam-Anteil ging um 5,4 Prozentpunkte zurück, während die Menge der aus den USA versendeten unerwünschten Mitteilungen um 3,7 Prozentpunkte zunahm. Insgesamt waren diese beiden Länder im Januar für 48,1 Prozent des weltweiten Spam-Aufkommens verantwortlich.

 
Spam-Herkunftsländer weltweit

Zu dem Führungstrio gesellte sich unerwartet auch Südkorea mit einer Zunahme von 4,1 Prozentpunkten – Indien hingegen rutschte auf den 5. Platz ab (minus 1,7 Prozentpunkte).

Russland stieg im Rating um eine Position auf (plus 1,8 Prozentpunkte) und belegte im Januar somit den vierten Platz.

Deutschland, im Dezember noch auf Position 7, fiel im Januar mit einem Wert von 0,9 Prozent auf Platz 17, obwohl sich der aus diesem Land verbreitete Spam-Anteil nicht drastisch veränderte (minus 1,5 Prozentpunkte).

Bezüglich der nach Europa versendeten Spam-Menge stand im Januar – wie auch im Dezember – China an erster Stelle, obwohl der Anteil der aus diesem Land versendeten unerwünschten Nachrichten deutlich zurückging (minus 18,6 Prozentpunkte). Die von Südkorea aus nach Europa verschickte Spam-Menge hat sich dagegen fast verfünffacht (plus 18,7 Prozentpunkte), so dass dieses Land auf Platz zwei landete. Abgeschlossen wird das Führungstrio von den USA (minus 0,6 Prozentpunkte).

 
Spam-Herkunftsländer für Europa

Bei den Spam-Herkunftsregionen liegt Asien mit 50,9 Prozent deutlich vorn. Es folgen wie auch im Vormonat Nordamerika und Westeuropa.

 
Spamquellen nach Regionen

Schädliche Anhänge und Links

Zwar ging die Spam-Menge im E-Mail-Traffic im Januar zurück, doch der Anteil an Versendungen mit schädlichen Anhängen bleibt äußerst hoch. Im Januar enthielten 3 Prozent aller E-Mails schädliche Anhänge, das sind 0,15 Prozentpunkte weniger als im Vormonat.

 
Top 10 der via E-Mail verbreiteten Schadprogramme

Unter den am häufigsten im E-Mail-Traffic verbreiteten Schädlingen kehrte im Januar Trojan-Spy.HTML.Fraud.gen auf die Spitzenposition zurück. Zur Erinnerung: Im vergangenen Jahr hielt sich dieses Schadprogramm lange Zeit auf Platz eins der Top 10, verlor im September aber drastisch an Boden und war anschließend nicht einmal mehr unter den ersten zehn Plätzen. Dieser Trojaner stiehlt Online-Banking-Zugangsdaten, die Cyberkriminelle dann nutzen, um Geld von den Konten der Nutzer abzuheben.

In den Top 10 sind zwei weitere Schädlinge vertreten, die auf den Diebstahl von Anwender-Passwörtern ausgerichtet sind. Sie gehören zu der Familie Tepfer und belegten im Januar den neunten und zehnten Platz der Charts.

Platz zwei und drei belegten E-Mail-Würmer. Mydoom verbreitet sich einfach über die E-Mail-Kontakte der Anwender und sammelt E-Mail-Adressen, während Bagle darüber hinaus auch andere Schadprogramme auf den Computer des Anwenders laden kann.

Die Positionen 4, 5 und 7 besetzen Schadprogramme der Familie Andromeda. Ihr Zweck besteht im Download anderer Schädlinge auf infizierte Computer, woraufhin die Originaldatei gelöscht wird.

 
Verteilung der Alarme von Kaspersky Mail-Antivirus nach Ländern

Bei den Ländern, in die die meisten schädlichen Anhänge gesendet werden, konnten wir insgesamt keine wesentlichen Veränderungen beobachten.

Platz eins belegen nach wie vor die USA. Überraschend ist das nicht, da die USA auch bezüglich der Zahl von Internetnutzern weltweit führend ist. Zudem sind viele Schadprogramme auf den Diebstahl von Zugangsdaten für das in den Vereinigten Staaten sehr verbreitete Online-Banking spezialisiert.

Weiterhin weit verbreitet sind schädliche Versendungen, die als Benachrichtigungen verschiedener Dienstleister getarnt sind. Im Januar stand erneut die Lufthansa unter Beschuss der Spammer. Ein gefälschtes Schreiben, das angeblich von der Adresse online@booking-lufthansa.com stammte, enthielt ein schädliches Zip-Archiv mit der Datei Flugscheindetails.PDF.exe, die Kaspersky Lab unter der Bezeichnung Trojan-Downloader.Win32.Andromeda.ply führt. Dieser Trojaner belegte im Januar den 12. Platz unter den via E-Mail verbreiteten Schadprogrammen.

 

Doch die Cyberkriminellen beschränkten sich nicht auf gefälschte Mitteilungen verschiedener Dienstleister. Eine der schädlichen Mails enthielt angeblich eine unterschriebene Liste von bestellten Waren, doch in Wirklichkeit handelte es sich um ein schädliches Zip-Archiv mit der Datei January Order.scr. Kaspersky Lab Mail-Antivirus erkennt diese Datei als Trojan-Spy.Win32.Zbot.hviq.

 

Phishing

Der Anteil an Phishing-Mails halbierte sich gegenüber dem Vormonat und betrug 0,003 Prozent.

 
Top 100 der im Januar 2013 am häufigsten von Phishern angegriffenen Organisationen nach Kategorien

Das Kategorien-Ranking der von Phishern angegriffenen Organisationen wird auf Grundlage der Alarme der Anti-Phishing-Komponente auf den Computern der Teilnehmer des Kaspersky Security Network (KSN) erstellt. Das Anti-Phishing-Modul erkennt alle Phishing-Links, die Anwender aufrufen, wobei die Links in einer Spam-Mitteilung oder im Internet platziert sein können.

Im Laufe des letzten Monats gab es wesentliche Veränderungen in den Top 5 der von Phishern angegriffenen Organisationen.

Die sozialen Netzwerke konnten ihre Spitzenposition nach Anzahl der Phishing-Attacken behaupten, wobei ihr Wert um 9,71 Prozentpunkte anstieg und damit 39,62 Prozent betrug.

Der Anteil von Phishing-Attacken auf Suchsysteme (plus 3,6 Prozentpunkte) und IT-Anbieter (plus 1,2 Prozentpunkte) stieg ebenfalls. Die Suchmaschinen belegten im Januar Platz zwei des Ratings.

Deutlich zurückgegangen ist der Anteil von Angriffen auf Online-Shops und Internet-Auktionshäuser (minus 5,8 Prozentpunkte) sowie auf Finanz- und Bezahlorganisationen (minus 7 Prozentpunkte).

Die Phisher setzen wie gehabt gefälschte Versendungen populärer Dienstleister ein, die sich offensichtlich als ausreichend effektiv erwiesen haben. Im Herbst berichteten wir über gefälschte Benachrichtigungen von booking.com mit schädlichen Anhängen. Im Januar wurde eine neue Welle von Phishing-Versendungen im Namen einer bekannten Webseite für Hotelbuchungen registriert. Dieses Mal versuchten die Phisher, den Nutzern ihre Kreditkartendaten zu entlocken.

In dem Schreiben wurde dem Empfänger mitgeteilt, dass die eingegebenen Kartendaten nicht angenommen wurden. Wenn der Anwender nicht die korrekten Daten eingäbe, so müsste er – entsprechend den auf der Webseite beschriebenen Reservierungsbedingungen – eine Stornierungsgebühr oder Vorauszahlung leisten. Die Phisher setzen hier eine alte, aber bewährte Methode ein, indem sie ihre potenziellen Opfer einzuschüchtern versuchen. Man sollte meinen, dass Stammkunden von booking.com den Bluff sofort erkennen sollten, allerdings fallen aus Sicht der Phisher immer noch viele Anwender auf diese Methode herein.

 

Der aufmerksame User sollte bemerken, dass die Absenderadresse in der E-Mail rein gar nichts mit dem Unternehmen gemein hat, in dessen Namen die Mitteilung versendet wurde.

Banken-Phishing ist im Internet nach wie vor weit verbreitet. Die traditionellen Mitteilungen über wiederholt fehlgeschlagene Login-Versuche beim Online-Banking, was angeblich eine Überprüfung notwendig macht, werden von den Spammern nach wie vor aktiv versendet, um die Anwender auf Phishing-Webseiten umzuleiten und Passwörter und Kreditkartennummern der Kunden zu stehlen. Hier ein Beispiel für eine derartige Mail:

 

Im Gegensatz zu dem oben abgebildeten Schreiben im Namen von booking.com wurde hier in das Absenderfeld die echte Adresse der Bank hineinkopiert Informationen@postbank.de, was den Cyberkriminellen helfen könnte, den Empfänger in die Irre zu führen.

Fazit

Wie vorhergesagt ging der Spam-Anteil im Januar zurück, was durch die allgemeine Neujahrsflaute in den ersten Januartagen zu erklären ist.

Bereits Mitte des Monats erschienen Versendungen, die die bevorstehenden Feiertage am 8. März (Internationaler Frauentag) und den Valentinstag am 14. Februar ausnutzen. Diese Versendungen sind nicht so zahlreich wie im Jahr zuvor, stehen ihnen aber hinsichtlich der Vielfalt der angebotenen Waren in nichts nach.

Die alljährlichen Valentinstag-Mails mit schädlichen Anhängen, die als passende E-Cards getarnt sind, fehlten dieses Jahr im Spam-Traffic: Der traditionelle Höhepunkt der schädlichen Valentinstagversendungen fällt auf Anfang Februar.

Der Trend zum Rückgang von Phishing- und Schad-Mails hält weiter an, doch unter Spammern erfreuen sich Angebote für Hotel- und Flugreservierungen weiter großer Beliebtheit und werden von ihnen eingesetzt, um Informationen über die Bezahlkarten der Nutzer zu stehlen.

Quelle:
Kaspersky Lab
Weiterführende Links
Artikel
Spam im September 2014
Spam im Juli 2014
Gewinn garantiert oder das wahre Gesicht der falschen Fortuna
Spam im Januar 2014
Kaspersky Security Bulletin. Spam im Jahr 2013
 

Copyright © 1996 - 2014
Kaspersky Lab
Industry Leading Antivirus Software
Alle Rechte vorbehalten
 

Email: webmaster@kaspersky.com
Datenschutzbestimmungen