Kaspersky Security Bulletin 2007: Spam im Jahr 2007

Die Jahresbilanz

  1. Der Spam-Anteil im E-Mail-Traffic lag bei durchschnittlich 79 Prozent.
  2. Die meisten Spam-Nachrichten wurden aus den USA, Russland und Polen verschickt.
  3. Der Anteil von E-Mails, die grafische Werbebotschaften enthalten, nahm im Laufe des Jahres ab.
  4. Spammer experimentierten mit verschiedenen Werbemüll-Formaten, erzielten aber keine besonderen Erfolge.
  5. Nach wie vor dreht sich der größte Teil des Spams um Werbung für Viagra und andere Medikamente.
  6. Im russischen Internet (Runet) wurden politische Botschaften per Spam-Mails verteilt.

Kaspersky Lab analysiert täglich rund zwei Millionen Spam-Mails, an einigen Tagen sind es sogar drei Millionen. Dieser Werbemüll stammt aus verschiedenen von Kunden und Partnern bereitgestellten E-Mail-Strömen sowie speziellen Mailboxen..Der eingehende Spam-Traffic wird automatisch klassifiziert und ein Teil davon zusätzlich manuell untersucht. Mittels Software gelingt es den Experten zudem, die Flut an Spam-Mails problemlos in einzelne Kategorien einzuteilen.

  1. Entwicklung der IT-Bedrohungen im Jahr 2007
  2. Entwicklung von Schadprogrammen für Online-Spiele
  3. Spam im Jahr 2007
  4. Malware im E-Mail-Fach

Russische Gesetzgebung und Spam

Am 26. Januar 2007 trat in Russland das Gesetz „Über persönliche Daten“ in Kraft, das auch den elektronischen Versand von Werbebotschaften regelt und folgende Passage enthält:

„Die Weitergabe persönlicher Daten für Werbezwecke ist nur mit vorheriger Zustimmung der jeweiligen Person zulässig. Das schließt das Anpreisen von Waren und Dienstleistungen ebenso ein wie politische Werbung. Kann der Versender nicht nachweisen, dass eine Zustimmung vorliegt, gilt sie als nicht erteilt.“

(Gesetz „Über persönliche Daten“, § 1 Artikel 15)

Dieser Punkt lehnt sich an das am 1. Juli 2006 verabschiedete Gesetz „Über die Werbung“ an:

„Die Verbreitung von Werbung über Telefon-, Fax- oder Mobiltelefon-Nummern ist nur mit vorheriger Einwilligung des Empfängers gestattet. Kann der Versender eine solche Genehmigung nicht nachweisen, gilt sie als nicht erteilt. Fordert ein Empfänger den Versender auf, die Werbung einzustellen, hat dieser dem umgehend Folge zu leisten.“
(Gesetz „Über die Werbung“, § 1 Artikel 18)

In beiden Fällen muss der Empfänger damit einverstanden sein, Werbung zu erhalten. Dieses Verfahren wird in den USA und Europa als Opt-In bezeichnet, einem Begriff aus dem Permission Marketing. Opt-In ist jedoch nicht in allen europäischen Ländern verbindlich vorgeschrieben. Zwar wähnt man sich in Russland aufgrund der beiden oben zititerten Gesetze auf der sicheren Seite. Allerdings konnte keine der Verordnungen die Spam-Menge eindämmen. Ganz im Gegenteil: Wie die Statistik zeigt, wird sich die Spam-Menge auch weiterhin erhöhen.

Der Spam-Anteil im E-Mail-Verkehr



Anteilmäßige Verteilung von Spam im Runet 2007

Durchschnittlich 79,2 Prozent aller im Jahr 2007 verschickten Runet-E-Mails sind Spam. Im Mai dieses Jahres registrierte Kaspersky Lab mit 73,5 Prozent den niedrigsten Reklame-Anteil. Dagegen war der November mit 86,2 Prozent der Werbemüll-Monat schlechthin. Trotz einzelner Schwankungen wuchs der Spam-Anteil stetig, überstieg im Herbst 2007 die 80-Prozent-Marke und lag im vierten Quartal bei 85,7 Prozent.

Der Spam-Anteil erreichte im ersten Quartal 2007 einen Anteil von 76 Prozent und stieg im zweiten Quartal nur moderat auf auf 82 Prozent an. Im gleichen Zeitraum hat sich die Menge der elektronischen Werbebotschaften aber fast verdoppelt. Diese Entwicklung wird einerseits durch die steigende Zahl von Internet-Nutzern gefördert. Damit fallen andererseits auch immer mehr Computer in Zombie-Netze, was wiederum den Spam-Versand beschleunigt.

Ursprungsländer von Spam



Spam nach Ursprungsländern aufgeteilt

Nach wie vor stammt der Großteil des Spams aus den USA und Russland. China lag im Jahr 2006 noch auf dem dritten Platz. Weil dort ansässige User ihre Rechner nun anscheinend besser gegen Werbemüll abschirmen, fiel das Land 2007 auf Rang neun zurück. Den dritten Platz der Spam-Hitliste hat nun Polen inne und gehört damit wieder einmal zu den Top Five. Die Plätze 10 bis 20 belegen fast exklusiv die lateinamerikanischen Länder.

Größenverteilung der Spam-Mails


Größenverteilung von Spam

Rund 40 Prozent aller Spam-Mails sind nicht größer als fünf KByte. Sie enthalten normalerweise nur einen kurzen Text und einen Weblink. Ein Drittel des elektronischen Werbemülls kommt auf Größen zwischen fünf und 10 KByte, die meist von einem längeren Werbetext beansprucht werden. Meist kommen beliebige Textpassagen hinzu, die Spam-Filter täuschen sollen.

Mehr als 70 Prozent aller Spam-Mails sind also nicht größer als 10 GByte und enthalten einen relativ kurzen Text sowie einen Weblink. Die Gründe dafür sind offensichtlich: Je kürzer eine Mitteilung, desto leichter und schneller lässt sie sich millionenfach versenden. Bei immerhin 13 Prozent des Spams schwankt die Mailgröße zwischen 20 KByte und 50 KByte. Zu dieser Kategorie zählt Reklame, die ihre Botschaften in Bildern transportiert und vielen E-Mails als PDF- oder FDF-Attachment beiliegt.

Grundlegende Methoden und Technologien des Spam-Versandes

„Grafischer“ Spam

Zu „grafischem Spam“ zählt Reklame, in denen die Werbebotschaft als Grafik dargestellt ist. Im Jahr 2006 war dieser Typ sehr beliebt und wurde auch 2007 häufig eingesetzt. Dabei unternahmen die Spammer einige Versuche, die Mailinhalte grafisch neu zu verpacken. So wurde beispielsweise im Februar 2007 die Technik der animierten Grafik wiederbelebt. In dieser Spielart ist das Ausgangsbild in einzelne Fragmente zerlegt, von denen jedes in einem anderen Winkel gegenüber der Horizontalen gedreht und stark verzerrt wird. Wie unten stehendes Beispiel zeigt, war die Reklame aber so schlecht lesbar, dass die Spammer diese Methode schon bald wieder aufgaben.


„Grafischer Spam“, der sich aus vier einzelnen Bildern zusammensetzt

Da die Spam-Filter bereits im Frühjahr 2007 grafische Reklame zielsicher blockierten, waren die Spammer gezwungen, sich nach einer neuen Zustellmethode umzusehen.

Im Mai 2007 verlegten sie sich darauf, statt des Bildes nur noch einen entsprechenden Weblink in ihren E-Mails zu platzieren. Die Grafiken selbst hinterlegten die Spammer auf kostenlosen Bilderdiensten wie zum Beispiel imageshack.us, imagenerd.com, imgnation.net, hostpic.biz oder imgplace.com. Öffnet ein Nutzer eine derartige Mitteilung, laden die meisten populären Mailprogramme die darin angegebene Grafik automatisch herunter.

Eine weitere Variante war die Nutzung des Spam-Bildes als Hintergrundbild. Die Grafik war nicht Bestandteil der Mail, sondern wurde wiederum auf einer Webseite abgelegt. Im E-Mail-Body wiesen die Spammer das Bild aber nun durch das Attribut „background“ als Hintergrundbild aus. Letzteres wird von einigen Mailprogrammen und Web-Interfaces einzelner Mail-Dienste automatisch geladen.

In beiden Fällen binden die Spammer ihren Werbemüll nicht direkt in die E-Mail ein und versuchen damit die Spam-Filter zu auszutricksen. Da sie damit jedoch keinen großen Erfolg hatten, begannen sie mit Attachments zu experimentieren.

Die „Innovation“ des Monats Mai war PDF-Spam. Anwender erhielten E-Mails, die zwar keinen Text, aber einen PDF- und später auch FDF-Anhang enthielten. Die folgenden Bilder zeigen ein Beispiel für PDF-Reklame. Im ersten Screenshot sieht man den Mail-Body, im zweiten das geöffnete Attachment.

So sieht die E-Mail aus:

Und dies befindet sich im Anhang:

Diese Spam-Variante war anfangs ziemlich erfolgreich und erreichte zu ihren besten Zeiten einen Anteil von rund 10 Prozent am gesamten Reklameaufkommen. Doch schon kurze Zeit später hatten sich Spam-Filter auf die PDF-Taktik eingestellt. Nachdem die meisten Versuche auch mit FDF-Attachments scheiteren, wurde diese Methode Ende Juli 2007 praktisch eingestellt.

Die Spammer verschicken 2007 auch E-Mails mit angehängten Archiven, die Excel-Dateien enthielten. Dabei spekulierten sie darauf, dass Anwender komprimierte Office-Dateien eher öffnen würden als ihnen weniger bekannte Dateiformate. Doch auch in diesem Fall blieb der erhoffte Erfolg aus. User öffneten die ihnen unbekannten E-Mail-Attachments so gut wie nie.


Anteil des „grafischen Spams“ am gesamten Werbemüll

Anhand es Diagramms erkennt man, dass der Anfang 2007 noch hohe Anteil grafischer Werbung im Laufe des Jahres zwar immer weiter abnahm, aber nach wie vor einen hohes Niveau erreicht. Weil der Reklame-Anteil in einigen Sparten wie Gesundheit und Medikamente traditionell hoch liegt, werden die Spammer dort auch weiterhin mit grafischen Annoncen experimentieren.

MP3-Spam

Im Oktober 2007 landete eine neue Reklame-Variante in vielen Postfächern, die ebenfalls mit Attachments hantierte. Statt Grafiken oder PDF-Dokumenten versuchten es die Spammer nun mit MP3-Dateien. Damit spekulierten sie ein weiteres Mal auf die Ahnungslosigkeit von Spam-Filtern und Anwendern, landeten allerdings einen spektakulären Fehlschlag. Jede der Audiodaten beinhaltete mehrere möglicherweise automatisch generierte Satzfragmente. Um möglichst viele Schutzmechanismen zu umgehen, wurden die einzelnen Werbebotschaften in unterschiedlicher Reihenfolge kombiniert und auch unterschiedlich schnell aufgezeichnet. Verstehen konnte die Audio-Reklame danach allerdings niemand mehr. Dazu trug auch die geringe Größe der MP3-Files bei, wodurch sich die Klangqualität noch weiter verschlechterte.

Blitzversand von Werbemüll

Im August 2007 begannen die Spammer ihren Reklameversand zu beschleunigen. Während eine Spam-Fuhre die einzelnen Empfänger statistisch gesehen innerhalb von zwei Tagen erreicht, wird die gleiche Anzahl von Annoncen beim Blitzversand in nur 15 bis 30 Minuten zugestellt. Die flotte Lieferung hat wahrscheinlich mehrere Ursachen. Zum einen bedienen sich die Spammer immer ausgefeilterer Software. Zudem wächst auch nach wie vor die Anzahl von Rechnern, aus denen Zombie-Netze ihren Nachschub rekrutieren.

Die Spammer setzen mit dieser Methode darauf, dass die Spam-Filter in dieser kurzen Zeit die Gefahr weder entdecken noch beseitigen können. Mittlerweile haben sich deren Hersteller jedoch auf die neue Gefahr eingestellt. Kaspersky Lab hat dafür sogar eine eigene Antispam-Technologie namens SURBL entwickelt. Diese erlaubt es dem Reklame-Filter, augenblicklich auf Spam zu reagieren. Ihren Versendern bleibt daher nichts anderes übrig, als sich auch in diesem Jahr neue Methoden auszudenken.

Spam und soziale Netze

Da Spam inzwischen sehr effektiv aus dem E-Mail-Verkehr herausgefiltert wird, sind die Spammer gezwungen, sich andere Verbreitungswege für ihre Online-Reklame zu suchen. In der Vergangenheit landete Spam daher besonders häufig im Postkasten von Anwendern, die sich bei Internetforen registriert haben. Mittlerweile sind soziale Netzwerke populärer und werden ebenfalls von den Spammern für ihre Zwecke ausgenutzt. Sie verschicken scheinbar persönliche Post inklusive Weblinks, hinter denen sich im besten Fall Werbeanzeigen, meistens aber andere Cyber-Übeltäter verbergen.

Beispiel 1:

From: ancgnufxyb@borghese.com.hk
Subject: Odnoklassniki.ru: Sie haben eine neue Mitteilung

Guten Tag!

Nina Birjukowa lädt Sie dazu ein, sich auf ihrer Freundesliste unter „Odnoklassniki“ (dt: Schulkameraden) einzutragen. Um zur Einladung zu gelangen, klicken Sie bitte auf diesen Link: http://echoofhiscall.org/***.html. Sollte sich die Webseite nicht automatisch öffnen, so kopieren Sie den Link in die Zwischenablage und fügen ihn in die Adresszeile des Browsers ein und drücken Sie anschließend die Enter-Taste!

Beispiel 2:

Mitteilung des Anwenders:
————————————————————-

Grüß Dich, altes Haus! Geh auf meine Webseite, lass uns Spaß haben! Und denke daran, die Seite „Odnoklassniki.ru“ ist Deine letzte Chance, um an der ersten Liebe zu arbeiten.

————————————————————-

Wenn Sie glauben, dass diese Mitteilung fälschlicherweise an Sie gesendet wurde, so ignorieren Sie sie und alle Daten werden automatisch gelöscht.

Hochachtungsvoll
Wartungsdienst

Bleiben soziale Netzwerke weiterhin so populär, ziehen unweigerlich auch die Spammer mit. Ihre als Mitglieder-Mails getarnten Reklamebotschafen lesen sich dabei immer überzeugender. Die Administratoren betroffener Netzwerke versuchen, sich mit Mail-Richtlinien vor Spam zu schützen. So dürfen beispielsweise Mitglieder einiger Portale nur noch eine begrenzte Menge an Einladungen an andere Teilnehmer verschicken. Die Spammer werden aber sicher Wege finden, um auch solche Schutzmaßnahmen zu umgehen.

Verteilung der Spam-Themen im Runet

Die 2007 im russischen Internet erfasste Spam-Menge lässt sich thematisch in fünf Hauptgruppen unterteilen:

№№ Themengruppe Die häufigste Werbung in dieser Gruppe Anteil
1 Gesundheit und Medikamente Werbung für Viagra, Cialis und andere Präparate 23,3%
2 Bildung Werbung für Schulungen und Seminare 11,7%
3 Computer und Internet Werbung für Software und Druckerpatronen 8,7%
4 Erholung und Reisen Werbung für Urlaubsreisen und andere Erholungsformen 8,1%
5 Web-Dienstleistungen Werbung für Spam-Versand und Adress-Datenbanken 7,2%



Verteilung der Spam-Themen im Runet 2007



Spam-Anteil verschiedener Themen in den Jahren 2006 und 2007

Nach wie vor nimmt Werbemüll aus der Rubrik „Gesundheit und Medikamente“ den Spitzenplatz der Spam-Hitliste ein. Der Anteil dieser Kategorie lag im Jahr 2007 bei 23,3 Prozent und übertrifft den Vorjahreswert damit um 7,3 Prozent. An diesem rasanten Wachstum hat der massenhafte Versand von Viagra-Werbung großen Anteil. Diese macht gegenwärtig den größten Teil des „Gesundheits“-Spams aus.


Spam-Anteil der Thematik „Medikamente; Waren/Dienstleistungen für die Gesundheit“

Werbemüll aus der Kategorie „Bildung“ landet mit 11,7 Prozent deutlich abgeschlagen auf dem zweiten Platz. Rang drei belegt die Rubrik „Computer und Internet“ mit 8,7 Prozent. In der Bildungs-Sparte tummeln sich mehrheitlich russischsprachige Spam-Mails, die für eine breite Palette unterschiedlicher Produkte und Dienstleistungen werben. Darunter befinden sich beispielsweise Lehrgänge und Seminare sowie Hochschuldiplom-Kurse. Zur Rubrik „Computer und Internet“ gehöret dagegen größtenteils englischsprachige Annoncen, die gefälschte Software anpreist. Dazu gehören im Runet auch Offerten für Verbrauchsmaterialien wie beispielsweise Druckerpatronen.

Die von Spammern als „Web-Dienstleistungen“ angepriesene Werbemüll-Kategorie erreicht mit einem Anteil von 7,2 Prozent den fünften Platz. Dieser Reklame-Typ ist im Runet hauptsächlich durch russischsprachige E-Mails vertreten. Der hoher Anteil derartiger Briefe zeigt, dass ihre Versender trotz der neuen russischen Antispam-Gesetze aktiv nach neuen Kunden suchen.

Es gibt aber auch eine gute Nachricht: Die Kategorien „Persönliche Finanzen“ und „Computerbetrug“ haben sich jeweils aus den Top Five verabschiedet. Im Folgenden werden beide genauer betrachtet.

Die Kategorie „Computerbetrug“

Zur dieser Spam-Kategorie gehören unter anderem Phishing-Mails, die „nigerianischen“ Briefe sowie gefälschte Mitteilungen über Lottogewinne. In der Jahresbilanz kommt „Computerbetrug“ auf einen Anteil von 6,9 Prozent, also nur noch halb so viel wie im vergangenen Jahr. Trotz dieser erfreulichen Tendenz wurden die mittels Spam eingeleiteten Betrugsversuche aber immer raffinierter und laufen gezielter ab. Inzwischen lassen sich Phishing-Mails selbst von erfahrenen Anwendern nur noch schwer als Fälschung enttarnen. Und wie folgendes Beispiel zeigt, sind auch die Phishing-Webseiten den Originalen so täuschend echt nachempfunden, dass User sie praktisch mehr auseinanderhalten können.

In diesem Beispiel führt der Link nicht auf die U.S. Bank, sondern direkt auf die Phisher-Webseite www.usbank.com.ebanking-services-id730325379.usertech.md/client.cfm. Deren URL sieht auf den ersten Blick unverdächtig aus. Nur ein aufmerksamer Anwender wird erkennen, dass nach „com“ ein Querstrich statt einem Punkt folgt und die Domain eine völlig andere ist.

Im Jahr 2007 wurden die russischen Online-Zahlungssysteme WebMoney und Yandex.Money Ziel von Phishing-Attacken. Die Hacker versuchten mehrfach, über eine gefälschte Seite an die persönlichen Daten der Kunden zu gelangen. Dabei tarnten sie ihren Spam als Briefe der Administration mehrerer bekannter E-Mail-Portale.

In folgendem Beispiel wird dem Nutzer vorgeschlagen, eine SMS an eine bestimmte Rufnummer zu schicken, um dafür einen besonders effektiven Schutz für seine Mailbox zu aktivieren. Das Opfer überweist letztendlich nur aber das Geld von seinem Handy direkt auf das Konto der Spammer.

Von: protect@corp.mail.ru
Datum: 22. Dezember 2007 14:40
Betreff: Unbefugter Zugriff auf Ihre Mailbox

Hier ist die Sicherheitsabteilung des E-Mail-Providers Mail.ru.

Wir möchten Sie darüber informieren, dass Unbefugte versucht haben, Zugriff auf Ihren E-Mail-Account zu erlangen. Es könnte jedoch auch sein, dass Sie selbst wiederholt ein falsches Passwort eingegeben haben.

Die Probleme unserer Kunden sind auch die unseren, deswegen bemühen wir uns, Ihnen mit Rat und Tat zur Seite zu stehen. Sollten Sie nicht selbst ihr Passwort wiederholt falsch eingegeben haben sollten sie umgehend Ihre Account-Sicherheit erhöhen. Sichern Sie ihr Benutzerkonto wie folgt ab:

1. Verwenden Sie ein Mobiltelefon mit SMS-Funktion
2. Schicken Sie eine kostenlose SMS mit dem Code 00598520982 an die Nummer ****.

Die angegebene Nummer ist für Sie personalisiert und ab Öffnen dieser E-Mail nur 10 Minuten lang gültig. Ist die 10-Minuten-Frist abgelaufen, haben Sie keine weitere Möglichkeit mehr, Ihren Account zu schützen.

Hochachtungsvoll,

Roman
Sicherheitsabteilung des E-Mail-Providers Mail.Ru


Anteil der Thematik „Computerbetrug“ im Spam

Wie die Grafik zeigt, hat sich der Spam-Anteil der Kategorie „Computerbetrug“ von April bis September 2007 verringert, erreichte gegen Ende des vierten Quartals aber wieder 9,2 Prozent. Sehr wahrscheinlich wird diese Rubrik 2008 wieder zu den Spitzenreitern zählen.

Die Kategorie „Persönliche Finanzen“

Zur Kategorie „Persönliche Finanzen“ gehören Angebote für Kredite und Versicherungen sowie Darlehen und Anleihen. Der größte Teil davon ist so genannter „Stock Spam“, eine in russischen Kreisen schon länger bekannte Werbemüll-Variante. Seit August 2006 versenden auch europäische und US-amerikanische Spammer ihre Aktienwerbung nach dem Motto „Pump and Dump“. Obwohl der Finanz-Spam nur einen kleinen Anteil der Reklame-Gesamtmenge hat, gelingt es Cyberkriminellen damit recht gut, sich durch Aktienverkäufe zu bereichern. Deren Kurse haben sie vorher durch ihre Werbung künstlich in die Höhe getrieben.


Anteil von „Finanz-Spam“ am gesamten Spam-Aufkommen

Von Frühjahr bis Sommer 2007 nahm der Anteil der Spam-Kategorie „Persönliche Finanzen“ deutlich ab. Das liegt wahrscheinlich daran, dass kanadische und US-amerikanische Behörden nun auf diese Betrugsform aufmerksam geworden sind. Im ersten Quartal 2007 äußerten sie sich besorgt über den zunehmenden Finanz-Spam und versprachen, stärker dagegen vorzugehen. Aber schon im Herbst 2007 stieg deren Anteil erneut an.

Wie sich zeigt, haben die Spammer ihre neuesten Versand-Methoden schon immer gerne anhand von Aktienwerbung getestet. Diese Art von Reklame war es auch, die als „grafischer Spam“ sowie mit MP3-, PDF- oder FDF-Anhängen versehen im Briefkasten vieler Anwender landete. Nach wie vor bleibt es aber unklar, warum sich die Spammer ausgerechnet diesem Type bedienen.

Politischer Spam im Runet

Spam-Mails mit politischen Botschaften kursierten 2007 während der russischen Parlamentswahl besonders häufig im Runet. Ihr Anteil spielt in den Spam-Statistiken zwar keine Rolle. Die verschickten Botschaften waren thematisch und inhaltlich allerdings sehr vielfältig. Darunter befinden sich zum Beispiel folgende:

  • Lockangebote politischer Parteien: “Wähle am zweiten Dezember die Union der rechten Kräfte (SPS) und wir vermitteln Dir sofort eine Mietwohnung!“
  • Informationen zu lokalpolitischen Ereignissen, an denen mächtige politische Parteien beteiligt sind: “ 400 Personen protestierten gegen das Bauvorhaben in Jekaterinburg. Bei der Organisation ihrer Demonstration wurden die Bürger durch das Swerdlowsker Regionalbüro der Partei Jabloko unterstützt.“
  • Das Parteiprogramm der LDPR.
  • Kriegspropaganda: „Wer diese E-Mail liest, dem muss klar sein: Der Feind ist gekommen und man muss ihm Widerstand leisten. Ansonsten sind wir dem Tode geweiht.“
  • „Schwarze“ PR und E-Mails, die Personen oder Partein in ein schlechtes Licht rücken sollen. Beispielsweise enthielt eine angeblich im Namen der SPS-Partei verschickte E-Mail Links zu einer Partei-Webseite. Diese ware jedoch so stark mit Pop-ups vermint, dass jeder Browser schließlich abstürzte.

Im Runet verschickter politischer Spam besitzt eine Reihe von Besonderheiten:

Spammer greifen bei politischer Werbung nicht auf die üblichen Zustelltricks zurück. Ihre Auftraggeber, darunter zum Beispiel die LDPR-Partei, stufen ihre Botschaften nämlich selbst nicht als Spam ein. Im Gegenteil: Für LDPR sind die E-Mails lediglich Werbematerial, um Wähler über das Parteiprogramm zu informieren“.

In der russischen Gesetzgebung ist der Begriff Spam nicht definiert. Andere Länder wie zum Beispiel die USA sind hier schon weiter, stufen aber nur solche E-Mails als Spam ein, die einen kommerziellen Hintergrund besitzen. Dennoch gibt es auch in Russland Anti-Spam-Gesetze und sogar weitaus strengere als in den USA. Politisch motivierter Werbemüll fällt nicht unter das Gesetz „Über die Werbung“, ist laut der Verordnung „Über persönliche Daten“ jedoch unzulässig. Dieses Gesetz regelt den unerwünschten Versand beliebiger E-Mails.

Während gewöhnliche Spam-Mails üblicherweise nur einen kurzen Text enthalten, erstrecken sich politische Werbebriefe häufig über mehrere Seiten. Offensichtlich nehmen die Auftraggeber politischer Sendungen an, dass ihre Briefe die Nutzer auch tatsächlich interessieren.

Neben der traditionellen Versandmethode über Botnetze bedienten sich die Spammer bei politischen Botschaften der so genannten „Kettenmethode“. Dabei werden die Empfänger gebeten, die E-Mails an Bekannte weiterzuleiten.

Im Jahr 2007 kursierte auch englischsprachiger Spam im Runet, allerdings in bedeutend geringerer Anzahl als im Vorjahr.

Prognosen für 2008

Im Jahr 2007 hat sich gezeigt, dass es Spammern keinen Vorteil bringt, wenn sie mit unterschiedlichen Reklame-Formaten experimentieren. Die Spam-Filter reagieren schlichtweg zu schnell auf neue Bedrohungen. Für das Jahr 2008 erwartet Kaspersky Lab daher die folgenden Spam-Entwicklungen:

  1. Die Spam-Menge wird auch 2008 nicht weniger.
  2. Der Wettkampf zwischen Spammern und Herstellern von Werbefiltern geht 2008 in eine neue Runde. Erste werden neue Reklame-Methoden finden und letztere ihre Programme entsprechend anpassen.
  3. Spammer werden sehr wahrscheinlich nicht nur die Versandgeschwindigkeit, sondern auch die Anzahl ihrer Werbemails steigern.
  4. Möglicherweise gibt es „grafischen“ Spam auch im Jahr 2008. Obwohl deren Anteil im Jahr 2007 stetig gesunken ist, bleibt diese Werbeform für ihre Versender nach wie vor interessant. Für patente Hersteller von Antispam-Software ist es allerdings kein Problem, diese Werbemüll-Variante vollständig zu blockieren.
  5. Spammer werden weiterhin die neuesten Web-Techologien für ihre Zwecke missbrauchen – 2008 sind es höchstwahrscheinlich die sozialen Netzwerke.
  6. Spammer wenden alte Vertriebs-Methoden erneut an. Dazu zählen zum Beispiel das Platzieren von Bildern auf kostenlosen Image-Hosts sowie „grafische“ Werbemails, die verzerrte Textfragmente enthalten.

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.