News

Cloudmark registriert Zunahme der Spam-Quellen in Weißrussland

Laut Statistik von Cloudmark konnte Rumänien im vergangenen Quartal seine Spitzenposition in dem unrühmlichen Rating nach Zahl der IP-Adressen behaupten, die wegen Spamversands blockiert wurden. Den zweiten Platz im Quartalsranking von Cloudmark belegten die USA, den dritten – mit großem Abstand – Russland. Bei den Ländern mit dem größten Anteil an blockiertem Adressraum steht Weißrussland an der Spitze. Von April bis Juni nahmen die Experten von Cloudmark 27,4% der weißrussischen Adressen (mehr als 3 Millionen IP) in ihre Schwarzen Listen auf. Den zweiten Platz im Rating nach Konzentration der Spam-Quellen belegt Rumänien (22,3% der IP). In Russland blockiert Cloudmark 3% des nationalen Adressraums, in den USA 0,2%.

Im April und Mai registrierten die Experten einen gewissen Rückgang der Zahl rumänischer IP-Adressen, die mit Spam-Versand in Verbindung gebracht werden. Gleichzeitig stieg die Zahl der Quellen, die in Weißrussland und Russland registriert sind. Im Juni war die Tendenz genau entgegengesetzt: In Rumänien wurde ein leichter Zuwachs festgestellt, in Russland und Weißrussland hingegen ein Rückgang.

Nach Ansicht des Cloudmark-Experten Andrew Conway lässt sich der drastisch steigende Spam-Wert Weißrusslands mit den Anstrengungen im Kampf gegen die Quellen nicht legitimer Versendungen in den Ländern Osteuropas, insbesondere in Russland, erklären. Zudem reagieren viele Hoster und Internet-Provider nun schneller auf Beschwerden, so dass die Spammer gezwungen sind, sich nach ruhigeren Jagdgründen umzusehen. Weißrussisches Webhosting erfreut sich außerdem bei den äußerst umtriebigen rumänischen organisierten Verbrechergruppen, die sich auf den Spam-Versand spezialisiert haben, großer Beliebtheit.

Nach Einschätzung von Cloudmark sind die Spam-Werte für Weißrussland so hoch wie noch nie und zeugen von der Ernsthaftigkeit der Lage. „Wenn wir bei einem Hosting-Provider mehr als 1% des registrierten Adressraums blockieren, so bedeutet das normalerweise, dass er ein Problem hat.“, kommentiert Conway. Seinen Worten zufolge ist das Land aufgrund der laschen Kontrolle in den weißrussischen Netzen gezwungen, die Verantwortung für die Aktivität von Cyberkriminellen zu übernehmen, die aller Wahrscheinlichkeit nach nicht die weißrussische Staatsbürgerschaft besitzen. Das meiste Spam wird derzeit über gekaperte Rechner versendet und selten in der Gegend generiert, die als Quelle der unerwünschten Nachrichten angesehen wird.

Die Experten haben überdies eine deutliche Zunahme von kompromittierten Hosting-Accounts festgestellt, die bei Spam-Versendungen missbraucht werden. Auf solchen legitimen Plattformen platzieren Spammer üblicherweise Redirects auf die Zielseiten und erhöhen so die Zustellungsquote ihrer Mitteilungen mit Hilfe „sauberer“ Links. Jede kompromittierte Website kann hunderte von Redirects enthalten, die von verschiedenen Spammern eingeschleust wurden. Kompromittierte Accounts können zudem zum Versand von Spam über den Mail-Server des Hosting-Providers und zur Platzierung von gezielter Werbung genutzt werden. Laut Cloudmark verstecken Spammer Seiten mit pornografischen Inhalten zumeist auf den harmlosesten Plattformen, wie etwa Online-Sprechstunden von Juristen, offiziellen Websites von Schulen und kirchlichen Portalen.

60% der von Spammern missbrauchten Hosts wurden mittels SQL-Injection-Attacken auf die Plattform Joomla, Version 1.5, gehackt. Diese Sicherheitslücke wurde bereits im Jahr 2008 gepatcht, allerdings ist sie auf vielen Websites bis zum heutigen Tag nicht geschlossen worden. Zwei Drittel der gehackten Sites steht den Spammern einen Monat oder mehr zu ihren Zwecken zur Verfügung.

QuelleBBC

Cloudmark registriert Zunahme der Spam-Quellen in Weißrussland

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

 

Berichte

Virologie mobiler Geräte 2016

Im Jahr 2016 stieg die Zahl der Werbe-Trojaner, die in der Lage sind, Superuser-Rechte zu nutzen, weiterhin an. Im Verlauf des gesamten Jahres war das die Bedrohung Nummer eins und wir können bisher keinerlei Anzeichen für eine Trendwende in diesem Bereich erkennen.

Spam im Jahr 2016

Im Jahr 2016 haben sich in den Spam-Strömen verschiedene Veränderungen vollzogen. Die bedeutsamste Veränderung ist dabei sicherlich die Zunahme von Versendungen mit schädlichen Erpresser-Programmen. Wenn man berücksichtigt, wie relativ einfach diese Programme auf dem Schwarzmarkt zu haben sind, so wird sich diese Tendenz aller Wahrscheinlichkeit fortsetzen.

Kaspersky Security Bulletin 2016/2017. Jahresrückblick. Statistik für 2016

2016 war ein angespanntes und turbulentes Jahr im Cyberspace – von riesigen IoT-Botnets über Ransomware bis hin zu zielgerichteten Cyberspionage-Attacken, Finanzdiebstählen und Hacktivismus war alles vertreten – und sogar noch vieles mehr. Der Jahresrückblick und die Statistik für 2016 von Kaspersky Lab liefern einen detaillierten Überblick über diese Ereignisse. Die Kurzzusammenfassung finden Sie hier.

Kaspersky Security Bulletin 2016/2017. Die Ransomware-Revolution

Zwischen Januar und September 2016 hat sich die Zahl der Ransomware-Attacken auf Unternehmen verdreifacht, das ist gleichbedeutend mit einem Angriff alle 40 Sekunden. Der Markt für Ransomware-as-a-Service boomt, das Projekt NoMoreRansom wurde ins Leben gerufen: Für Kaspersky Lab ist Ransomware DAS Thema des Jahres 2016.

Abonnieren Sie unsere wöchentlichen E-Mails

Brandaktuelle Themen direkt in Ihr Postfach