Alle Bedrohungen

Viren

Hacker

Spam

Alle Seiten    Viren
  
Wissenswertes über Spam
Analysen
Nachrichten
Glossar
Weblog

 
Kalender

<< 2014  
Jan Feb Mär
Apr Mai Jun
Jul    
     
Most Popular Analysis



Betrüger in Sozialen Netzwerken



Spam im Mai 2014



Kinder im Netz: die Sicherheitsformel



Entwicklung der IT-Bedrohungen im 1. Quartal 2014



Kaspersky Security Bulletin 2013/2014 – Statistik für das Jahr 2013
 
Für potentielle Autoren

Möchten Sie einer unserer Autoren werden und Ihre Texte auf der Viruslist.com lesen? Setzen Sie sich mit uns in Verbindung!

 

  Home / Spam / Analysen

Spam im Dezember 2011

29.01.2012   |   Ihr Kommentar

Maria Namestnikova

Der Dezember in Zahlen

  • Der Spam-Anteil im E-Mail-Traffic sank im Vergleich zum November um 4,4 Prozentpunkte und betrug durchschnittlich 76,2 Prozent.
  • Der Anteil an Phishing-Mails am gesamten E-Mail-Aufkommen blieb im Vergleich zum November unverändert und betrug 0,02 Prozent.
  • Im Dezember enthielten 4 Prozent aller E-Mails schädliche Dateien, das ist 1 Prozentpunkt mehr als im Vormonat.

Die wichtigsten Ereignisse des Monats

Spam-Coupons

In vielen Ländern der Welt erfreuen sich Coupon-Services großer Nachfrage. Kauft ein Anwender einen Coupon, so erwirbt er das Recht auf einen Nachlass für eine Ware oder eine Dienstleistung– oft unter der Bedingung, dass eine bestimmte Anzahl von Personen diesen Coupon ebenfalls erwirbt.

Nach und nach werden diese Services für kleine und mittelständische Betriebe in verschiedenen Ländern zu einer echten Alternative zur Spam-Werbung. Dazu tragen verschiedene Umstände bei: Erstens sind diese Dienste im Gegensatz zu Spam absolut legal und zweitens ist der Verbreitungsweg der Werbung insgesamt ähnlich. Die Coupon-Services senden Newsletter an ihre Kunden, doch im Gegensatz zu Spam werden die Newsletter dieser Dienste nicht von den Spam-Filtern blockiert. Zudem verbreitet der Werbungsgeber in seinen Mails neben den Nachrichten auch Informationen über seine Waren oder Dienstleistungen im Internet, wodurch er eine potenziell größere Zielgruppe erreicht. Drittens ist die Wahrscheinlichkeit wesentlich höher, Kunden über einen Coupon-Service anzulocken, denn sie lösen keinen Widerwillen beim Anwender aus wie Spam, und die Versendungen richten sich gezielt an die Personen, die sich für die Rabatt-Coupons interessieren.

Der Einfluss der Coupon-Services auf den E-Mail-Traffic und die Internet-Werbung konnte auch den Spammern nicht verborgen bleiben. Die Verbreiter von Junk-Mails haben verstanden, dass das Wort „Coupon“ bei den Anwendern noch besser ankommt als das Wort „Rabatt“, da „Coupon“ eine Art Rabatt für Ausgewählte ist.

So haben die Verbreiter von deutschsprachigem Pharma-Spam für sich erkannt, dass das Angebot eines Coupons die Nachfrage nach den von ihnen beworbenen Waren steigert:

 
Beispiel für eine Spam-Mail mit „Coupon“

Selbst wer des Deutschen nicht mächtig ist, erkennt das Wort „Coupon“ auf dem oben stehenden Screenshot. Man sieht auch, dass der Nachlass nicht allzu groß ist, er beträgt lediglich 10 Prozent.

Das ist nicht der einzige Fall, in dem die Aufmerksamkeit der Anwender mit Hilfe von Coupon-Versprechen auf Waren gelenkt wird, die traditionell in Spam beworben werden (beispielsweise pharmazeutische Produkte und Imitate von Luxusgütern).

Traditionell rufen wir zur Vorsicht auf. Bisher haben wir noch keine schädlichen Anhänge registriert, die als Fälschungen von Coupons daherkommen, doch trotzdem nehmen wir an, dass derartiges bald im E-Mail-Traffic auftaucht. Alles, was sich im Netz einer Nachfrage erfreut, übernehmen die Spammer früher oder später in ihr Arsenal. In der Regel werden neue Trends von Teilnehmern an Partnerprogrammen ausgenutzt, die Spam mit Werbung für Medikamente und Imitate von Luxuswaren verbreiten, sowie von Verbreitern von Schadcode.

Man darf dabei auch nicht vergessen, dass mit dem Verlust der Registrierungsdaten für den Coupon-Service auch der Verlust des Geldes droht, das der Anwender möglicherweise auf seinem Konto hat. In diesem Zusammenhang weisen wir darauf hin, dass kein einziger großer Service seine Anwender auffordert, seine Login-Daten und sein Passwort via E-Mail zu übermitteln. Zudem sollte man sich vor Eingabe irgendwelcher Registrierungsdaten unbedingt davon überzeugen, dass die Adresse der Seite, auf der man die Daten eingibt, tatsächlich echt ist.

Vorweihnachtliche Flaute

Zum Jahresende herrscht im Spam-Traffic traditionell Flaute. In dieser Zeit der Weihnachtsferien und des Winterurlaubs sind viele an Botnetze angeschlossene Computer ausgeschaltet. Auch die geschäftliche Aktivität geht im Dezember deutlich zurück. Die Anwender verwenden ihr Geld nun hauptsächlich für Weihnachtsgeschenke und halten sich mit anderen Ausgaben zurück. Die Werbungtreibenden lassen sich nicht auf unnütze Werbekampagnen ein, da sie die Besonderheiten dieser Zeit kennen. Außerdem machen auch Spammer mal Urlaub.

Das Jahr 2011 bildete diesbezüglich keine Ausnahme. Der Spam-Anteil ging im letzten Monat des Jahres um 4,4 Prozentpunkte zurück.


Spam-Anteil im E-Mail-Traffic im November und Dezember 2011

Der Anteil der Spam-Mails, die auf die eine oder andere Art das Thema Jahreswechsel oder Weihnachten zum Inhalt hatten, nahm ab November zu. In der vorletzten Dezemberwoche lag er bei über 10 Prozent.

Der Anteil dieser Spam-Art betrug auf den gesamten Monat gerechnet 6,8 Prozent.


Anteil von Spam, der die Themen Weihnachten und Jahreswechsel ausnutzt, am E-Mail-Traffic im Dezember 2011

Statistik

Spam-Herkunftsländer

 
Spam-Herkunftsländer im Dezember 2011 (Top 20)

Auch im Dezember führte Indien das Rating der Spam-Herkunftsländer an. Von dort wurde eine um 0,34 Prozentpunkte größere Spam-Menge verbreitet als im Vormonat.

Auf Indien folgen drei Länder, deren Anteil an der weltweiten Verbreitung von Junk-Mails im Vergleich zum November um jeweils mehr als 3 Prozentpunkte zugenommen hat: Indonesien (plus 3,55 Prozentpunkte), Brasilien (plus 3,5 Prozentpunkte) und Peru (plus 3,5 Prozentpunkte). Gleichzeitig ist der Anteil von Südkorea, das im Vormonat noch Position zwei belegt hat, um 2,85 Prozentpunkte gesunken, so dass dieses Land auf Rang fünf landete.

Eine weitere auffällige Veränderung in den Top 20 ist das Abrutschen von Großbritannien von Position sieben auf Platz siebzehn. Die aus diesem Staat stammende Spam-Menge ging um 2,31 Prozentpunkte zurück. Interessant ist, dass dieses Land nach den Ergebnissen der ersten Dezemberwoche Position acht belegte, in der letzten Woche des Monats allerdings nur noch Rang 53. Dieses Abrutschen Großbritanniens im Dezember-Rating hängt in erster Linie mit den Weihnachtsferien zusammen – viele Angestellte machten um die Feiertage Urlaub und ließen ihre Computer zu Hause und am Arbeitsplatz ausgeschaltet.

Der Anteil der restlichen Länder aus den Top 20 hat sich nur unwesentlich verändert, und zwar im Bereich von einem Prozentpunkt.

Schädliche Anhänge und Links

Im Dezember enthielten 4 Prozent aller elektronischen Mitteilungen schädliche Dateien, das ist 1 Prozentpunkt mehr als im Vormonat.

 
Verteilung der Alarme von Kaspersky Anti-Virus nach Ländern im Dezember 2011

Die Vereinigten Staaten von Amerika blieben auf Position zwei des Länder-Rankings. Bei diesem Wert liegen die USA nun fast gleich auf mit Russland, das die Hitliste anführt. Der Anteil der Detektionen unseres Anti-Virus in den USA betrug im Dezember 15,1 Prozent, das sind 0,9 Prozentpunkte mehr als im Vormonat. Dabei sank der Anteil der Alarme von Kaspersky Anti-Virus auf russischem Territorium um 4,9 Prozentpunkte und betrug damit 15,3 Prozent.

Australien stieg im Dezember von Position zehn auf Platz fünf des Ratings. Das ist eine Zunahme des Anteils dieses Landes um 2,6 Prozentpunkte im Vergleich zum November.

Auf Platz vier positionierte sich Hongkong, auf Rang zehn landete China. Auf Hongkong entfielen dabei 7,4 Prozent der Alarme von Kaspersky Anti-Virus, während er auf dem restlichen Gebiet Chinas fast 2,5-mal seltener anschlug – der Anteil Chinas betrug im Dezember 2,8 Prozent aller Alarme.

 
Top 10 der im E-Mail-Traffic verbreiteten Schadprogramme im Dezember 2011

Die Hitliste der am häufigsten im E-Mail-Traffic entdeckten Schadprogramme wird nach wie vor von Trojan-Spy.HTML.Fraud.gen angeführt. Der Anteil der Alarme, die auf diesen Schädling entfallen, ging um einen weiteren Prozentpunkt zurück und betrug insgesamt 11 Prozent. Zur Erinnerung: Trojan-Spy.HTML.Fraud.gen ist ein Schadprogramm, das als HTML-Seite daherkommt, die wiederum als Registrierungsformular einer Finanzorganisation oder irgendeines Online-Services getarnt ist.

Auf Position zwei landete erneut Email-Worm.Win32.Mydoom.m – ein E-Mail-Wurm, der nur zwei Funktionen ausführt, und zwar das Sammeln von E-Mail-Adressen auf infizierten Rechnern und den Selbstversand an diese Adressen. Über dieselben Funktionen verfügt auch der Schädling auf Platz 10 des Ratings, Email-Worm.Win32.NetSky.c. Der dritte E-Mail-Wurm aus unseren Top 10 – Email-Worm.Win32.Bagle.gt – positionierte sich nach den Ergebnissen des Dezembers auf dem fünften Platz. Zusätzlich zu der oben bereits beschriebenen Funktionalität der traditionellen E-Mail-Würmer nimmt dieser Schädling zudem Verbindung mit Internet-Ressourcen auf, um von dort Schadprogramme herunter zu laden.

Im Dezember belegten drei klassische Trojan-Downloader die Plätze sieben bis neun unserer Top 10 der am häufigsten von unserem Anti-Virus im elektronischen Postverkehr aufgespürten Schadprogramme, und zwar Trojan-Downloader.Win32.Agent.tpes, Trojan.Win32.Yakes.jyh und Trojan.Win32.MokesLoader.dp. Diese Schädlinge verbinden sich nach der Installation auf dem Anwendercomputer mit einer bestimmten Netzressource und erhalten Links zum Download anderer Schadprogramme.

Bei dem Trojaner der Familie Trojan.Win32.Pakes auf Platz sechs unserer Hitliste handelt es sich um einen Packer, der eingesetzt wird, um die Entdeckung durch Antiviren-Mechanismen anderer Schadprogramme zu verhindern.

Phishing

Der Anteil an Phishing-Mails im E-Mail-Traffic blieb im Vergleich zum November unverändert und betrug weiterhin 0,02 Prozent.

 
Тop 10 der von Phishern angegriffenen Organisationen*

* Das Rating wird auf Grundlage des Anteils von im Netz verbreiteten Phishing-URLs erstellt. Es ist kein Indikator für den Sicherheitsgrad der angegebenen Organisationen, sondern spiegelt vielmehr die Popularität der verschiedenen Dienste unter Phishern wider. Wir weisen darauf hin, dass Phisher bevorzugt Dienste angreifen, die unter Anwendern beliebt sind.

Im Dezember blieben die Top 5 im Organisationen-Rating unverändert: PayPal (plus 5 Prozentpunkte), Habbo (plus 1 Prozentpunkt), eBay (minus 2,7 Prozentpunkte), Facebook (minus 3,6 Prozentpunkte) und Santander (plus 0,2 Prozentpunkte).

Der Anteil der Angriffe auf Facebook hat sich im Vergleich zum November dagegen fast halbiert. Auch auf den übrigen Rängen der Top 10 gab es nur wenige Veränderungen im Vergleich zum Vormonat. Interessant ist allerdings die Positionierung der brasilianischen Luftfahrtgesellschaft TAM (3,7 %) auf Platz sechs sowie das Ausscheiden der US-Steuerbehörde IRS aus dem Rating. Diese Veränderungen sind allerdings einfach zu erklären: Die Abgabefrist für die Steuererklärungen in Amerika ist abgelaufen, so dass sich auch das Interesse der Cyberkriminellen an den Steuerbehörden der USA abgekühlt hat. Gleichzeitig buchen in der Winterurlaubssaison viele Reisende ihre Flugtickets online. Diesen Umstand machen sich Cyberkriminelle zu Nutze, indem sie ihre Phishing-Sites als Formulare von Fluggesellschaften tarnen.

Spam-Themen

 
Spam-Themen im Dezember 2011

Drei Themen, die im englischsprachigen Spam vorherrschen, haben sich im Vergleich zum November nicht geändert, sie haben lediglich die Plätze getauscht. Am häufigsten finden sich im allgemeinen Spam-Aufkommen betrügerische E-Mails (wie auch schon im November). Der Anteil derartiger Nachrichten stieg vor Weihnachten und dem Jahreswechsel um 12,8 Prozentpunkte. Finanzspam rutschte um zwei Positionen im Ranking ab und landete damit auf dem dritten Platz. Der Anteil dieser Kategorie sank im Vergleich zum November um 4,3 Prozentpunkte. Auf Position zwei kletterte Spam, in dem verschiedene Waren und Dienstleistungen beworben werden, obwohl sich der Anteil dieser Kategorie verringert hat (minus 2,4 Prozentpunkte).

Das Vorherrschen gerade dieser Themen im Spam-Verkehr im Dezember hängt mit der Krisenstimmung im Finanzsektor und mit den bevorstehenden Feiertagen zusammen. Zu der Rubrik „Verschiedene Waren und Dienstleistungen“ gehören auch Versendungen, die Waren bewerben, die mehr oder weniger mit Weihnachten zu tun haben, zum Beispiel Innen- und Tischdekoration oder Geschenke für Freunde und Familie. Die Feiertage selbst sind heutzutage eng mit Geldausgaben verbunden und findige Spammer überschwemmen die Postfächer mit Mitteilungen unterschiedlicher Art, in denen Kredite oder zweifelhafte Verdienstmöglichkeiten angepriesen werden. In unserer Rubrik fallen diese Mails in die Kategorie „Persönliche Finanzen“.

Die Betrüger sind in dieser Zeit ebenfalls besonders aktiv, da die Anwender ihre Weihnachtseinkäufe häufig über das Internet tätigen und in dieser hektischen Zeit dabei nicht allzu aufmerksam und vorsichtig vorgehen.

Fazit

Insgesamt war der Dezember in Bezug auf Spam ein ruhiger Monat. Der Spam-Anteil im E-Mail-Traffic ging zurück, was sowohl mit den Ferien und Feiertagen zusammenhängt, an denen viele an Botnetze angeschlossene Computer ausgeschaltet bleiben, als auch mit der allgemein verminderten Geschäftstätigkeit.

In vielen Mails wurden Waren und Dienstleistungen angepriesen, die mit Weihnachten in Zusammenhang stehen, was ebenfalls absolut vorhersehbar war. Die überwiegende Mehrheit dieser Art von Mitteilungen beruht auf der Aktivität von saisonalen Partnerprogrammen.

Eine unangenehme Tendenz des gesamten Jahres, die sich auch im Dezember fortgesetzt hat, ist die Zunahme von schädlichem Spam. Im Dezember nutzten viele schädliche Nachrichten das Thema Weihnachten aus. Viele davon waren als Auftragsbestätigungen von Online-Shops getarnt.

Mit dem neuen Jahr wird sich der prozentuale Anteil von schädlichem Spam nicht verringern, doch die Cyberkriminellen werden andere Wege bei der Verbreitung der Schädlinge beschreiten.

Anfang Januar herrscht im Spam-Traffic traditionell Flaute. Es ist anzunehmen, dass der Jahresanfang 2012 keine Ausnahme zu dieser Regel bilden wird.

Quelle:
Kaspersky Lab
Weiterführende Links
Artikel
Gewinn garantiert oder das wahre Gesicht der falschen Fortuna
Spam im Januar 2014
Kaspersky Security Bulletin. Spam im Jahr 2013
Spam im November 2013
Spam im Oktober 2013
 

Copyright © 1996 - 2014
Kaspersky Lab
Industry Leading Antivirus Software
Alle Rechte vorbehalten
 

Email: webmaster@kaspersky.com
Datenschutzbestimmungen