AV-TEST über Schadspam

Die Experten des deutschen Unternehmens AV-TEST haben etwa 550.000 Spam-Mails analysiert, die innerhalb von anderthalb Jahren abgefangen wurden. Es stellte sich dabei heraus, dass 2,5% dieser Mitteilungen schädliche Anhänge enthalten.

Die überragende Mehrheit der Spam-Mitteilungen, die AV-TEST in dem Zeitraum zwischen August 2011 und Februar 2013 entdeckt hat, enthielt Werbung für Piratenprodukte, insbesondere für medizinische Präparate. Etwa 30.000 unerwünschte Mitteilungen waren mit Anhängen versehen, deren Inhalt die Experten in über einem Drittel der Fälle als schädlich einstuften. Schädlich waren praktisch alle via Spam versendeten ausführbaren Dateien, inklusive EXE, COM, SCR, BAT und PIF. Ebenfalls in die Kategorie „schädlich“ fielen um die 97% der zip- und 80% der html-Anhänge. Die Spam-Nachrichten mit Links auf infizierte Websites wurden von etwa 1% URL-Spam gestellt, allerdings wiesen die Experten darauf hin, dass dieser Typ von schädlichen Mails immer schwerer aus der Masse des E-Mail-Mülls herauszufiltern sei.

Laut Statistik von AV-TEST wird die Mehrheit der illegitimen Mails mit Anhängen von amerikanischen Computern verbreitet, wobei nur 15% dieser angehängten Dateien schädlich sind. Als gefährlicher wurde hingegen Spam indischer und vietnamesischer Herkunft eingestuft – hier waren die Anhänge zu 78% und 77% respektive bösartig. Auch die Ukraine und Südkorea haben diesbezüglich einen hohen Wert aufzuweisen (über 50%); der Wert Russlands ist mit unter 50% etwas moderater.

Fast alle Spam-Mails, die einer Analyse unterzogen wurden, wurden mit Hilfe automatisierter Methoden verbreitet, was durchaus vorhersehbar war. An den Wochenenden ging der Spam-Traffic um 20-25% zurück – vermutlich deshalb, weil die Spam-Bots abgeschaltet sind, die sich in Büro-PCs eingenistet haben.

Den vollständigen Bericht von AV-TEST finden Sie hier: http://www.av-test.org/fileadmin/pdf/avtest_2013-04_spam_deutsch.pdf.

Quelle:

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.