Cloudmark registriert Zunahme der Spam-Quellen in Weißrussland

Laut Statistik von Cloudmark konnte Rumänien im vergangenen Quartal seine Spitzenposition in dem unrühmlichen Rating nach Zahl der IP-Adressen behaupten, die wegen Spamversands blockiert wurden. Den zweiten Platz im Quartalsranking von Cloudmark belegten die USA, den dritten – mit großem Abstand – Russland. Bei den Ländern mit dem größten Anteil an blockiertem Adressraum steht Weißrussland an der Spitze. Von April bis Juni nahmen die Experten von Cloudmark 27,4% der weißrussischen Adressen (mehr als 3 Millionen IP) in ihre Schwarzen Listen auf. Den zweiten Platz im Rating nach Konzentration der Spam-Quellen belegt Rumänien (22,3% der IP). In Russland blockiert Cloudmark 3% des nationalen Adressraums, in den USA 0,2%.

Im April und Mai registrierten die Experten einen gewissen Rückgang der Zahl rumänischer IP-Adressen, die mit Spam-Versand in Verbindung gebracht werden. Gleichzeitig stieg die Zahl der Quellen, die in Weißrussland und Russland registriert sind. Im Juni war die Tendenz genau entgegengesetzt: In Rumänien wurde ein leichter Zuwachs festgestellt, in Russland und Weißrussland hingegen ein Rückgang.

Nach Ansicht des Cloudmark-Experten Andrew Conway lässt sich der drastisch steigende Spam-Wert Weißrusslands mit den Anstrengungen im Kampf gegen die Quellen nicht legitimer Versendungen in den Ländern Osteuropas, insbesondere in Russland, erklären. Zudem reagieren viele Hoster und Internet-Provider nun schneller auf Beschwerden, so dass die Spammer gezwungen sind, sich nach ruhigeren Jagdgründen umzusehen. Weißrussisches Webhosting erfreut sich außerdem bei den äußerst umtriebigen rumänischen organisierten Verbrechergruppen, die sich auf den Spam-Versand spezialisiert haben, großer Beliebtheit.

Nach Einschätzung von Cloudmark sind die Spam-Werte für Weißrussland so hoch wie noch nie und zeugen von der Ernsthaftigkeit der Lage. „Wenn wir bei einem Hosting-Provider mehr als 1% des registrierten Adressraums blockieren, so bedeutet das normalerweise, dass er ein Problem hat.“, kommentiert Conway. Seinen Worten zufolge ist das Land aufgrund der laschen Kontrolle in den weißrussischen Netzen gezwungen, die Verantwortung für die Aktivität von Cyberkriminellen zu übernehmen, die aller Wahrscheinlichkeit nach nicht die weißrussische Staatsbürgerschaft besitzen. Das meiste Spam wird derzeit über gekaperte Rechner versendet und selten in der Gegend generiert, die als Quelle der unerwünschten Nachrichten angesehen wird.

Die Experten haben überdies eine deutliche Zunahme von kompromittierten Hosting-Accounts festgestellt, die bei Spam-Versendungen missbraucht werden. Auf solchen legitimen Plattformen platzieren Spammer üblicherweise Redirects auf die Zielseiten und erhöhen so die Zustellungsquote ihrer Mitteilungen mit Hilfe „sauberer“ Links. Jede kompromittierte Website kann hunderte von Redirects enthalten, die von verschiedenen Spammern eingeschleust wurden. Kompromittierte Accounts können zudem zum Versand von Spam über den Mail-Server des Hosting-Providers und zur Platzierung von gezielter Werbung genutzt werden. Laut Cloudmark verstecken Spammer Seiten mit pornografischen Inhalten zumeist auf den harmlosesten Plattformen, wie etwa Online-Sprechstunden von Juristen, offiziellen Websites von Schulen und kirchlichen Portalen.

60% der von Spammern missbrauchten Hosts wurden mittels SQL-Injection-Attacken auf die Plattform Joomla, Version 1.5, gehackt. Diese Sicherheitslücke wurde bereits im Jahr 2008 gepatcht, allerdings ist sie auf vielen Websites bis zum heutigen Tag nicht geschlossen worden. Zwei Drittel der gehackten Sites steht den Spammern einen Monat oder mehr zu ihren Zwecken zur Verfügung.

QuelleBBC

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.