Bis zu 86 Prozent Spam-Anteil im E-Mail-Verkehr

Aktuelle Tendenzen

Die Spammer setzen ihre Experimente fort und wenden neue Methoden der Zustellung von grafischen Dateien an: Spam in pdf-Anlagen.

Spam in pdf und andere Neuheiten als Alternative zu „traditionellem“ grafischen Spam

Fakten

  • geringster Spam-Wert in der Post des Runet: 62,9 Prozent – 27. April 2007
  • höchster Spam-Wert in der Post: 86,0 Prozent – 28. Mai 2007
  • Mittelwert des Spam-Anteils: 70-80 Prozent der gesamten Post des Runet
  • 1/5 des gesamten Spams (20,5 Prozent) – Werbung für Viagra und andere Medikamente, vor allem Mittel zur Potenzerhöhung und Antidepressiva

Das zweite Quartal des Jahres 2007 bestätigte die Anfang des Jahres registrierte Tendenz zur Reduzierung des Anteils „grafischen“ Spams (Spam in Form von gif-, jpeg- u.ä. Dateien):

  • April – 23,0 Prozent
  • Mai – 19,3 Prozent
  • Juni – 18,8 Prozent

Im Vergleich zum ersten Quartal 2007 verlangsamte sich der Rückgang, die Tendenz jedoch blieb erhalten.

Die Experten von Kaspersky Lab vermuten, dass die Hauptursache für die Verringerung des Anteils an grafischem Spam der Rückgang seiner Effektivität ist. Viele Spam-Filter können mittlerweile zuverlässig Spam in Bildern blockieren. Bereits vor längerer Zeit verkündeten bekannte Hersteller von Antispam-Software, die den Schutz vor allen Spam-Arten inklusive grafischem Spam gewährleisten, Erfolge bei der Entwicklung neuer Technologien, die grafische Teile von Mitteilungen analysieren.

Bedeutet das nun, dass sich die Spammer von der Grafik lossagen? Nein, sie suchen neben den schon gewohnten Anhängen in gif- oder jpeg-Formaten nach neuen Wegen für die Zustellung grafischer Informationen. Im zweiten Quartal 2007 testeten sie mindestens drei neue Methoden der Verbreitung von Spam mittels Bildern:

  1. Das Einstellen von Bilddateien bei kostenlosen Bild-Hosting-Diensten (z.B. imageshack.us, imagenerd.com, imgnation.net, hostpic.biz, imgplace.com usw.): Im Körper der Spam-Mail befand sich ein Link auf eine URL. Öffnet der Nutzer die Mitteilung, so wird von den meisten Mail-Clients die Darstelllung über die angegebene URL heruntergeladen.
  2. Nutzung der Spamgrafik als Hintergrundbild: Die grafische Datei wird nicht in die E-Mail eingebunden, sondern wiederum auf einem Server gehostet. Im E-Mail-Body wird nur die URL der Webseite angegeben, die im Body-Tag der HTML-Datei mit dem Attribut „background“ platziert wurde. So kann die Darstellung automatisch in einige Mailer sowie in das Web-Interface einzelner Mail-Dienste geladen werden.
  3. Spam mit Anlagen im pdf-Format: Diese Art von Anlagen öffnet und lädt sich nicht automatisch. Um den Spam-Inhalt zu sehen, muss der Nutzer die Datei selbständig öffnen.

Bei den ersten beiden Neuerungen wurde der Schwerpunkt darauf gesetzt, die Spam-Darstellung nicht in die Mitteilung einzubinden. Dadurch erhalten die Spam-Filter kein Material zur Analyse.

Im letzten Fall ist das Bild angefügt, jedoch in einem Format, das viele Filterprogramme ignorieren. Daher wird keine vollwertige Analyse des Spam-Inhaltes durchgeführt.

Auch wenn die ersten beiden Neuerungen bisher keine große Verbreitung gefunden haben, hat Spam in pdf-Anlagen schon vielen Filterprogrammen Probleme bereitet.

Es ist schwer vorauszusagen, wie überlebensfähig Spam in pdf-Anlagen sein wird. Das hängt sowohl von der Reaktionsgeschwindigkeit großer Hersteller von Spam-Filtern ab, als auch von den Nutzern selbst – nämlich davon, wie aktiv sie derartige Anlagen öffnen werden. Die „pdf-Attacke“ kann sich durchaus als schnelllebig erweisen. Bisher gibt es keinen Grund anzunehmen, dass pdf-Spam den „traditionellen“ grafischen Spam ablösen wird. Sein Anteil am Gesamtumfang von Spam betrug Ende Juni zwei bis sechs Prozent.

Nachfolgend ist ein Beispiel für Spam in pdf-Anlagen angeführt:

So sieht die Spam-Mail aus
(die Mitteilung ist leer, in ihr ist kein Text enthalten)
Diese Nachricht befindet sich im Anhang.

Anteilige und thematische Verteilung von Spam

Im 2. Quartal hielt sich Spam auf einem Niveau von 70-80 Prozent des gesamten E-Mail-Verkehrs im russischen Runet. Der geringste Wert betrug 62,9 Prozent und wurde am 27. April registriert, der höchste Wert am 28. Mai mit 86,0 Prozent.

In diesem Quartal nahm Spam, der Medikamente und Gesundheitsprodukte anbietet, die führende Position ein. Sein Anteil erhöhte sich im Vergleich zum ersten Quartal um 6,5 Prozent.

Spam-Anteil im Runet II. Quartal 2007

Der allmähliche Rückgang des Spam-Anteils der Kategorie „Persönliche Finanzen“, der praktisch von Beginn des Jahres an beobachtet wurde, setzte sich unvermindert fort (rekordverdächtig niedrige 2,1 Prozent in der letzten Mai-Woche). Dieser Themenbereich fiel dadurch aus den Top Fünf der Spams heraus und beträgt jetzt lediglich noch 4,7 Prozent des gesamten Spam-Umfangs im Runet.

Verteilung der Spam-Themen im Runet
II. Quartal 2007

Schadprogramme und Spam in der „Kombi-Packung“

Als Ziel von Spam erweist sich immer öfter nicht das Anpreisen einer Ware oder Dienstleistung und auch nicht Betrug in irgendeiner Form, sondern der Nutzer selbst. Genauer – sein Computer. Denn Spam enthält immer öfter schädliche Programme oder Links. Indem er die Anlage öffnet oder auf einen Link klickt, riskiert der Nutzer, seinen Computer zu infizieren, wonach dieser zum Mitglied eines Botnets wird und unter anderem als Spam-Schleuder und für DDoS-Angriffe genutzt werden kann. Das ist zwar nicht neu, da die Tendenz zur Cyberkriminalisierung von Spam, dessen Verflechtung mit unterschiedlicher schädlicher Tätigkeit schon lange beobachtet wird, doch das zweite Quartal 2007 bot einen besonderen Anlass, darüber nachzudenken, wie weit dieser Prozess bereits vorangeschritten ist.

Im Laufe der drei Monate enthielt die Mehrzahl von Spam-Sendungen Links auf angeblich freizügige Fotografien oder andere „interessante“ Seiten, die in Wirklichkeit aber zu korrumpierten Quellen führten, über die Trojaner heruntergeladen werden sollten. Bei all diesen Aussendungen nutzten die Spammer einfaches Social Engineering und setzten auf die Vorliebe für kostenlose Produkte und auf sexuelles Interesse. Im zweiten Quartal 2007 beschlossen sie, eine weitere Schwäche der russischen User auszunutzen – das Interesse am Voyeurismus.Anfang Juni 2007 wurde im Runet per Spam eine Software angepriesen, die angeblich in der Lage sei, SMS von fremden Mobilfunkgeräten zu laden. In Wirklichkeit wurde dem Nutzer Backdoor.Win32.IRCBot.abc untergejubelt, ein Trojaner zur Remote-Steuerung von Computern.

Dieser Spam rief einige Aufregung unter den Handy-Nutzern in Russland hervor. Die Mobilfunkbetreiber erklärten jedoch, es gäbe keine Programme, die mit derartigen Eigenschaften ausgestattet und in der Lage seien, fremde SMS abzufangen oder von den SIM-Karten zu laden.

Etwas später wurden auch die Nutzer in Europa und den USA Opfer einer ähnlichen Spam-Attacke, aber die Motivation zum Klick auf den Link, von dem die Schadsoftware geladen wurde, war eine andere. Der Spam tarnte sich als eine Aufforderung von Microsoft zum Herunterladen eines Sicherheits-Updates.

Die Experten von Kaspersky Lab warnen zum wiederholten Male: Spam ist gefährlich. Meist hilft schon der gesunde Menschenverstand, um sich zu schützen. Grundsätzlich gilt: öffnen Sie keine Anlagen, deren Herkunft Sie nicht kennen. Vergessen Sie nie, dass weder Microsoft noch Bill Gates persönlich, weder Banken noch andere seriöse Unternehmen Programm-Updates per E-Mail versenden.

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.