Alle Bedrohungen

Viren

Hacker

Spam

Alle Seiten    Viren
  
Virus Enzyklopädie
Alarme
Analysen
Nachrichten
Glossar
Weblog

 
Kalender

<< 2014  
Jan Feb Mär
Apr Mai Jun
Jul Aug Sep
Okt Nov  
Most Popular Analysis



Entwicklung der IT-Bedrohungen im 3. Quartal 2014



Spam im September 2014



Kaspersky Security Bulletin 2013/2014 – Statistik für das Jahr 2013



Das nigerianische Erbe erwartet Sie



Spam im August 2014
 
Für potentielle Autoren

Möchten Sie einer unserer Autoren werden und Ihre Texte auf der Viruslist.com lesen? Setzen Sie sich mit uns in Verbindung!

 

  Home / Analysen

Spam im September 2013

5.11.2013   |   Ihr Kommentar

Tatyana Shcherbakova
Maria Vergelis
  • Die wichtigsten Ereignisse des Monats
    • Halloween spam
    • Spammen für einen guten Zweck: Energiesparen
    • Autoversicherungen
  • Statistik
    • Spam-Herkunftsländer
    • Schädliche Anhänge und Links
      • Besonderheiten im Schad-Spam
    • Phishing
  • Fazit

Die wichtigsten Ereignisse des Monats

Nach den ersten herbstlichen Kälteeinbrüchen im September registrierte Kaspersky Lab eine enorme Menge von Versendungen mit den unterschiedlichsten Angeboten zur Senkung der Strom- und Heizkosten, und zwar sowohl im Runet als auch im englischsprachigen Internetsegment. Einen nicht geringen Anteil der September-Versendungen machten außerdem die Angebote für Autoversicherungen sowie Werbung für Druckdienste aus, insbesondere für Kalender für das Jahr 2014. Festtags-Spam wurde in erster Linie in englischer Sprache versendet und bezog sich auf den christlichen Feiertag Allerheiligen.

Halloween spam

Alle Jahre wieder bricht mit dem nahenden Halloween auch eine Flut von Spam-Versendungen über uns herein, in denen Bezug auf dieses Fest genommen wird. Traditionell in englischer Sprache wird Werbung für Halloween-Kostüme verschickt, und die schon zur Gewohnheit gewordenen Angebote für gefälschte Handtaschen bekannter Marken locken den Anwender mit allerlei Kürbisbildchen und dem Versprechen auf riesige Rabatte. Kleine und mittlere Unternehmen stehen dem in nichts nach und werben mit Spam nach Halloween-Art für ihre Waren. Um die Empfänger für die E-Mails zu interessieren, wird das Fest üblicherweise bereits im Betreff erwähnt.

 

Im September entdeckte das Kaspersky-Team auch Halloween-Spam in französischer Sprache. Die Spammer warben darin für Kostüme und Accessoires für die Nacht vor Allerheiligen – All Hallows Eve.

 

Spammen für einen guten Zweck: Energiesparen

Mit dem Beginn des Herbstes und den ersten kühlen Tagen steigen die Heiz- und Stromkosten. Diese Tatsache wollen sich die Spammer zunutze machen. Zu den beliebtesten Themen der unerwünschten Versendungen zählten im September daher alle nur erdenklichen Arten der Wärmespeicherung in Wohngebäuden und die Senkung der Gas-, Wasser- und Stromkosten.

Im englischsprachigen Spam dieser Art ging es dabei meist um Werbung für die Installation von Photovoltaik-Anlagen – also um autonome Energiequellen. Derartige Nachrichten gab es in unterschiedlichen Formaten: Einige enthielten ein wenig Text, andere grelle Werbebanner.

 

In jedem Fall enthielten die E-Mails aber einen langen Link, der auf eine erst kürzlich registrierte Domain führte, welche sich von E-Mail zu E-Mail unterschied. Solche Links konnten den Nutzer nach einer Reihe von Umleitungen entweder auf eine Webseite leiten, die staatliche Subventionen für Solaranlagen in den USA auflistet. Der Link konnte allerdings auch auf eine Webseite führen, die Links auf Angebote für die Installation von Solarmodulen enthält oder Unternehmen nennt, die mit der entsprechenden Ausrüstung handeln:

 

Häufig wurde Spam verschickt, der wärmedämmende Fenster zur Senkung der Energiekosten bewarb. Solche E-Mails enthielten lange Links – ein Klick auf einen beliebigen davon führte den Nutzer nach einigen Umleitungen auf die Webseite eines Geschäftes, auf der weitere Informationen zu dem Thema bereitstanden und auf der Anwender eine Bestellung aufgeben konnten.

 

Das Kaspersky-Team spürte außerdem Versendungen von LED-Lampen-Herstellern auf, die in ihrer Werbung ebenfalls die Senkung der Energiekosten in den Vordergrund stellten. Solche E-Mails waren üblicherweise im Namen eines der Manager des Herstellerunternehmens verfasst und enthielten dessen gesamte Kontaktdaten. Im kurzen, aber inhaltsreichen Mitteilungstext wurde die wichtigste Produktlinie beschrieben. Außerdem enthielten die E-Mails einen Link auf die Webseite des Unternehmens. Diese Schreiben kommen einer normalen Geschäftskorrespondenz schon sehr nahe, allerdings war die Anrede in jedem Fall äußerst allgemein gehalten, was auf das Fehlen eines konkreten Adressaten hinweist. Bei der Absenderadresse handelte es sich zudem um eine ungeordnete Ansammlung von Buchstaben, die natürlich nicht mit der im Schreiben angegebenen Kontaktadresse übereinstimmte.

 

Autoversicherungen

Die englischsprachigen Spammer benutzten das Thema Autoversicherungen als Köder – und zwar, um den Nutzern persönliche Daten zu entlocken. Schon in der Betreffzeile wurde auf die angeblichen Möglichkeiten hingewiesen, mit denen sich die monatlichen Beiträge zur Kfz-Versicherung wesentlich verringern lassen. Die in den Nachrichten enthaltenen Links führten auf eine erst kürzlich erstellte Webseite, welche den Browser wiederum auf eine andere Ressource umleitete, die rein gar nichts mit Versicherungen zu tun hat. Dort erwartete den Anwender ein Banner mit der Aufforderung, drei Fragen zu beantworten, um an einem Preisausschreiben für ein Macbook Air, ein iPhone und ein iPad teilzunehmen. Nach Beantwortung der Fragen und der Auswahl des gewünschten Preises wurde der Nutzer aufgefordert, seine persönlichen Daten anzugeben, unter anderem Name, Adresse mit Postleitzahl, Telefonnummer und E-Mail-Adresse. Zusammengefasst: Nachdem das Interesse des Anwenders durch Werbung für ein bestimmtes Produkt geweckt worden war, ließ er sich auf eine Webseite komplett anderen Inhalts locken, wo versucht wurde, seine persönlichen Daten unter dem Vorwand eines Preisausschreibens abzugreifen.

 

Statistik

Spam-Herkunftsländer

Im September 2013 ging der Spam-Anteil im E-Mail-Traffic um 1,4 Prozentpunkte zurück und betrug insgesamt 66,2 Prozent. Im Rating der Länder, die Spam in die ganze Welt versenden, blieb die Zusammensetzung des Führungstrios unverändert. Auf Position eins befindet sich nach wie vor China mit 22 Prozent. Im Vergleich zum Vormonat ist das eine Zunahme um einen Prozentpunkt. Platz zwei belegen die USA (18 %), dessen Spam-Anteil hingegen um einen Prozentpunkt zurückging. Den dritten Platz besetzt Südkorea (14 %), dessen Anteil sich um 1,4 Prozentpunkte verringerte. Insgesamt wurden im September aus diesen drei Ländern 54 Prozent des weltweiten Spamaufkommens verschickt.

 
Spam-Herkunftsländer weltweit

Wie bereits im Vormonat positionierte sich Taiwan (6 %) auch im September auf Rang vier, wobei die aus diesem Land stammende Spam-Menge um 0,8 Prozentpunkte gestiegen ist.

Fast um zwei Prozentpunkte zugenommen hat auch der aus Indien (5 %) verschickte Spam-Anteil, wodurch dieses Land von Position acht auf Position fünf aufrückte.

Wie von den Kaspersky-Experten prognostiziert, befindet sich im September auch Japan in den Top 10. Das Land positionierte sich mit einem Wert von 2,4 Prozent auf Platz 9. Abgeschlossen werden die Top 10 von Kanada, das insgesamt zwei Plätze aufstieg.

Einen Rückgang des Spam-Anteils gab es in Deutschland (0,7 %) sowie in Weißrussland (0,8 %), das sich noch im letzten Monat unter den ersten zehn Plätzen befand und nun sechs Positionen abrutschte.

In den übrigen Ländern gab es keine wesentlichen Veränderungen.

 
Spam-Herkunftsländer für Europa

Den ersten Platz im Rating der Spam-Herkunftsländer für Europa belegte im September Südkorea (54 %), dessen Wert um sechs Prozentpunkte abgenommen hat. Darauf folgen auf Platz zwei und drei Taiwan (5,6 %) und Indien (4,8 %), das im Vormonat nur den sechsten Platz belegte. Der aus diesem Land stammende Spam-Anteil ist um 2,7 Prozentpunkte gestiegen.

Im vorausgegangenen Monat besetzten die USA mit 3,6 Prozent den dritten Platz, doch im September sackte dieses Land auf die sechste Position ab, obwohl sich sein Anteil lediglich um 0,3 Prozentpunkte verringerte.

Russland (4,3 %) und Vietnam (4,1 %) befinden sich nach wie vor auf den Plätzen vier respektive fünf. Die aus diesen Ländern nach Europa verschickte Spam-Menge stieg dabei um etwa 1,5 Prozentpunkte.

Im September war auch Malaysia (1,2 %) in unserer Hitliste vertreten, und zwar gleich in den Top 10. Deutlich gestiegen sind auch die Werte zweier weiterer Länder aus der asiatischen Region – Japan (1,2 %) und Hongkong (1 %), aus denen um je 0,6 Prozentpunkte beiziehungsweise 0,9 Prozentpunkte mehr Spam versendet wurde.

Die Spam-Menge aus Deutschland ging hingegen zurück, und zwar um 0,8 Prozentpunkte, so dass das Land nicht mehr in den Top 10 vertreten ist und mit einem Wert von 0,7 Prozent auf dem 16. Platz landete.

 
Spam-Quellen nach Regionen


Bei den Spam versendenden Regionen bleibt Asien mit einem Anteil von 59 Prozent Spitzenreiter, wobei dieser Wert gegenüber dem Vormonat um vier Prozentpunkte gestiegen ist. Es folgt Nordamerika (20 %), das im September um zwei Prozentpunkte zulegte. Abgeschlossen wird das Führungstrio von Osteuropa (12 %), dessen Wert dagegen um zwei Prozentpunkte abnahm. Die Positionen vier und fünf belegen Westeuropa (4 %) und Lateinamerika (2,4 %).

Schädliche Anhänge und Links

Im September gab es in den Top 10 der via E-Mail verbreiteten Schadprogramme deutliche Veränderungen mit gleich fünf Neueinsteigern.

 
Top 10 der via E-Mail verbreiteten Schadprogramme

Unverändert blieb nur die Position des Schädlings Trojan-Spy.HTML.Fraud.gen, der bereits seit mehreren Monaten die Spitzenposition belegt. Zur Erinnerung: Fraud.gen gehört zu einer Familie von trojanischen Programmen, die Spoofing-Technologie einsetzen und sich als HTML-Seite tarnen. Für gewöhnlich wird der Schädling in einer E-Mail versendet, die als wichtige Mitteilung eines großen Unternehmens getarnt ist.

Ganze vier Positionen der Top 10, und zwar die Plätze zwei, drei, sechs und neun, werden im September von Neueinsteigern besetzt – allesamt Schädlinge aus der Familie Bublik. Die Grundfunktion von Programmen dieses Typs liegt in dem vom Anwender unbemerkten Download sowie der Installation neuer Schadprogrammversionen auf dem Computer. Nach Erfüllung seiner Aufgabe bleibt das Programm nicht aktiv, doch es kopiert sich in das Verzeichnis „%temp%“. Der Schädling ist als Anwendung oder Dokument der Firma Adobe getarnt.

Den vierten Platz belegt das Schadprogramm Email-Worm.Win32.Bagle.gt. Bei diesem Wurm handelt es sich um eine ausführbare Datei, die sich in Form von E-Mail-Anhängen verbreitet. Der Schädling verschickt sich selbst an alle auf dem infizierten Computer gefundenen E-Mail-Adressen. Zudem verfügt der Wurm über die Funktion, ohne Wissen des Anwenders Dateien aus dem Internet herunterzuladen. Für den Versand der infizierten Mitteilungen verwendet Email-Worm.Win32.Bagle.gt eine eigene SMTP-Bibliothek.

Auf der fünften Position befindet sich im September Trojan-PSW.Win32.Fareit.xvf, ein weiterer Neuling in unserer Hitliste, der auf den Diebstahl von Accounts (Nutzername und Passwort) von infizierten Computern spezialisiert ist. Der Schädling lädt selbstständig eigene Updates herunter, siedelt sich aber nicht im System an, und tarnt sich als Dokument oder Anwendung von Adobe.

Rang sieben belegt Trojan.Win32.Llac.dleq. Die Hauptfunktionalität dieses Schadprogramms besteht in der Beschattung des Anwenders. Der Schädling sammelt Informationen über die installierte Software (im Wesentlichen über Antiviren-Programme und Firewalls), Informationen über den PC (Prozessor, Betriebssystem, Festplatten), fängt Bilder von der Webkamera ab sowie die Eingaben über die Tastatur (Keylogger) und trägt vertrauliche Daten aus den unterschiedlichsten Anwendungen zusammen.

Den achten Platz besetzt der uns bereits bekannte E-Mail-Wurm Email-Worm.Win32.Mydoom.l. Zur Erinnerung: Dieser Netzwurm mit der Funktionalität einer Backdoor verbreitet sich in Form eines E-Mail-Anhangs über Filesharing-Netze und über für Einträge offene Netzressourcen. Die Adressen, an die der Wurm gesendet wird, stammen von den infizierten Geräten. Zum Versenden der E-Mails verbindet sich der Wurm direkt mit dem SMTP-Server des Empfängers.

Die Top 10 schließt Email-Worm.Win32.Mydoom.m ab – ein weiterer Wurm, der Kopien seiner selbst per E-Mail verschickt. Auf der Suche nach Adressen durchsucht der Wurm die Adressbücher von Windows und den Cache des Internet Explorers. Der Schädling sendet verborgene Anfragen an Suchsysteme und öffnet die Links auf der ersten Suchergebnisseite. Diese Links stehen auf einer Liste, die von den Servern der Cyberkriminellen geladen wird. Auf diese Weise erhöht der Wurm die Besucherzahlen bestimmter Webseiten.

 
Verteilung der Alarme von Kaspersky Anti-Virus nach Ländern

Im Rating der Länder, in denen Kaspersky Anti-Virus am häufigsten Alarm schlug, blieb das Führungstrio gegenüber dem Vormonat unverändert: Den ersten Platz belegt erneut Deutschland mit 12,67 Prozent, gefolgt von den USA (11,33 %) auf Platz zwei und Großbritannien auf Position drei, dessen Anteil im Vergleich zum August gestiegen ist und nun 9,86 Prozent beträgt.

Russland blieb auf der neunten Position, wobei der Anteil der Alarme von Kaspersky Anti-Virus in diesem Land auf 2,6 Prozent zurückging.

Erwähnenswert ist auch, dass in diesem Monat auch Saudi-Arabien (2,41 %) in den Top 10 vertreten ist.

Besonderheiten im Schad-Spam

Selten geraten Internet- und Telefonprovider ins Visier Cyberkrimineller, doch im September registrierte das Kaspersky-Team mehrere schädliche Versendungen, mit deren Hilfe Anwender im Namen ausländischer Unternehmen aus dieser Branche betrogen werden sollten.

Den Namen des britischen Telekommunikationsunternehmens BT Group nutzten die Spammer für den Versand des trojanischen Downloaders Trojan-Downloader.Win32.Dofoil, der Schadprogramme auf den Computer lädt und diese dann startet. In einem gefälschten Schreiben wird dem Anwender mitgeteilt, dass er vor kurzem seine E-Mail-Adresse geändert habe und diese nun für Benachrichtigungen über Änderungen und Updates verwendet werde. Genauere Informationen, so verspricht es die E-Mail, findet der Nutzer im Anhang, in dem sich aber tatsächlich der Trojaner verbirgt. Um den Empfänger von der Legitimität des Schreibens zu überzeugen, verwendeten die Cyberkriminellen eine auf den ersten Blick legitime Absenderadresse und fügten einen Link auf die offizielle Webseite des Unternehmens ein. Allerdings sollte das Fehlen einer Anrede und die an die E-Mail angehängte ausführbare Datei „BT.Email Address Details.pdf.exe“ das Misstrauen des aufmerksamen Nutzers wecken.

 

Gefälschte Bank-Mitteilungen sind keine Seltenheit, und im September spürten die Kaspersky-Experten eine schädliche Versendung im Namen der Webster Bank auf. In dem Schreiben wurde mitgeteilt, dass das Kreditinstitut alle Transaktionen der Kunden verfolgt, um verdächtige Aktivitäten im Bezahlsystem aufzudecken. Als Bericht getarnt war der Schädling Trojan-Downloader.Win32.Angent an die E-Mail angehängt. Um ihren Schreiben einen legitimen Anstrich zu verleihen, verschickten die Cyberkriminellen sie von einer gefälschten Adresse aus, die der offiziellen Bank-Adresse ähnelt. Im Mail-Körper befand sich neben einer automatischen Signatur zudem ein Link auf die echte Webseite des Kreditinstituts.

 

Phishing

Im Rating der von Phishern angegriffenen Organisationen gab es keine wesentlichen Veränderungen. Das Spitzentrio wird wie auch schon im August von den Sozialen Netzwerken angeführt (28,1 %).

 
Top 100 der im September 2013 am häufigsten von Phishern angegriffenen Organisationen nach Kategorien

Das Kategorien-Ranking der von Phishern angegriffenen Organisationen wird auf Grundlage der Alarme der Anti-Phishing-Komponente auf den Computern der Teilnehmer des Kaspersky Security Network (KSN) erstellt. Das Anti-Phishing-Modul erkennt alle Phishing-Links, die Anwender aufrufen, wobei die Links in einer Spam-Mitteilung oder im Internet platziert sein können.

Der Anteil der E-Mail-Dienste (18,1 %) stieg um 0,8 Prozentpunkte, womit sie nach wie vor den zweiten Platz belegen. Auf Position drei finden sich die Suchsysteme (16 %) – der Anteil der Attacken auf Organisationen dieser Kategorie verringerte sich um ganze 0,1 Prozentpunkte.

Die Finanz- und Bezahlorganisationen (14,9 %) legten um einen Prozentpunkt zu, und nach den Ergebnissen des Septembers landete diese Kategorie auf Platz vier.

Um 0,5 Prozentpunkte abgenommen hat der Anteil der IT-Anbieter. Diese Kategorie musste daher den fünften Platz im Rating zugunsten der Kategorie Telefon- und Internetprovider räumen, deren Anteil um 0,6 Prozentpunkte zulegte.

Im September richteten die Phisher ihre Aufmerksamkeit erneut auf die Großbanken Australiens und Neuseelands. Bereits im Juli 2013 fing Kaspersky Lab eine Versendung gefälschter Benachrichtigungen ab, die im Namen der Australia and New Zealand Banking Group verschickt worden war. Dieses Mal versuchten die Phisher, die Kunden der Westpack Bank, einer der führenden Banken Australiens, über den Tisch zu ziehen.

Um ihre Opfer zu betrügen, ließen sich die Cyberkriminellen nichts Neues einfallen und warfen ihre üblichen Köder aus. In einem gefälschten Schreiben wurde dem Empfänger mitgeteilt, dass im Rahmen einer Sicherheitsüberprüfung drei fehlgeschlagene Anmeldeversuche bei seinem Online-Banking-Dienst registriert wurden und der Zugriff daher blockiert worden sei. Zur Wiederherstellung des Zugriffs baten die Internetgangster den Empfänger, die an die E-Mail angehängte Datei zu öffnen. In dem Archiv „Westpac_form-413-217-9908.zip“ befand sich eine HTML-Seite, auf welcher der Nutzer seine persönlichen Daten eingeben sollte. Diese wurden im Folgenden an die Cyberkriminellen weitergeleitet.

Obwohl die Phisher auf der HTML-Seite sowohl die Farbe der offiziellen Bank-Webseite als auch das entsprechende Logo verwendeten, wurde die Aufmachung nicht vollständig kopiert. So funktionierten beispielsweise die oberen Seitenreiter nicht – mit einem Klick darauf öffnete sich die offizielle Webseite in einem separaten Fenster erneut. Um die Anwender auszutricksen, führten die Phisher Account-Details auf, wie etwa die IP-Adresse, von der die fehlgeschlagenen Versuche, das richtige Passwort einzugeben, angeblich erfolgten.

 

Fazit

Der weltweite Spam-Anteil geht weiter zurück, und im September fiel er auf einen Wert von 66 Prozent des gesamten E-Mail-Aufkommens. Wie immer machten sich die Spammer auch im ersten Herbstmonat die saisonalen Besonderheiten zunutze, von denen die Aktivität der potenziellen Verbraucher der beworbenen Waren und Dienstleistungen abhängt. So stieg im September die Zahl der Angebote, die mit der Einsparung von Heiz- und Stromkosten in Zusammenhang stehen. Auch in diesem Herbst gab es wieder einmal den dazugehörigen „Festtagsspam“, der auf Allerheiligen, Halloween und sogar schon Silvester Bezug nahm. Bereits im nächsten Monat erwartet das Kaspersky-Team eine Zunahme von Spam, der den Jahreswechsel zum Thema hat.

Wie von den Kaspersky-Experten prognostiziert, ging der Anteil der Angriffe auf Soziale Netzwerke zurück, und der Wert der Kategorie Finanz- und Bezahlsysteme nahm zu. Diese Veränderungen waren allerdings unbedeutend, und das Rating der von Phishern angegriffenen Organisationen unterlag keinen wesentlichen Veränderungen. Höchstwahrscheinlich wird der Anteil der Sozialen Netzwerke im Oktober weiter zurückgehen, während die Angriffe auf Finanzorganisationen dagegen zunehmen werden. Kaspersky Labs hat zudem festgestellt, dass die Betrüger versuchen, ihren Angriffsvektor von den Banken und Logistikdienstleistern hin zu verschiedenen Telekommunikationsunternehmen zu verschieben.

Quelle:
Kaspersky Lab
Weiterführende Links
Weblog
Ein „Geschenk“ für treue Apple-Kunden
Geheimer Käufer: Vorsicht vor Fälschungen
Nigerianisches Gelübde
Wollen Sie Ihre Spam-Versendungen wirklich abbestellen?
Virtuelle Bitcoins vs. reales Geld
Artikel
Spam im September 2014
Spam-Lieferservice: Gefahr garantiert
Spam im Juli 2014
Spam und Phishing im zweiten Quartal 2014
Spam im Juni 2014
Viruslist-Nachrichten
Zerstreute Spammer
 

Copyright © 1996 - 2014
Kaspersky Lab
Industry Leading Antivirus Software
Alle Rechte vorbehalten
 

Email: webmaster@kaspersky.com
Datenschutzbestimmungen