Spam: Haupttrends im I. Quartal 2006

Haupttrends der Spam-Entwicklung im I. Quartal 2006

  1. Der Anteil von „Spam/legitimer Post“ bleibt unverändert; durchschnittlich nahm Spam mindestens 70 % der Gesamtmenge des Postverkehrs im RuNet ein.
  2. Der minimale Wert des Spamanteiles im ersten Quartal 2006 lag bei 44 % (4. – 6. Januar), der maximale bei 89 % (16.- 18. Februar).
  3. Die Spam-Thematik „Computerbetrug“ beträgt etwa 16 % der gesamten Spam-Menge. Das ist der höchste Anteil.
  4. Die Spammer suchen nach neuen Möglichkeiten der Modifikation von grafischen Darstellungen im Spam.
  5. Die Spammer nutzen geschickt die Möglichkeiten von HTML für die Umgehung der Spam-Filter und arbeiten ständig in dieser Richtung.

Quantitative und anteilmäßige Spam-Verteilung

Die Spam-Verteilung im ersten Quartal 2006 entspricht vollständig den Erwartungen der Analytiker von „Kaspersky Lab“: der Anteil von „ Spam/legitimer Post“ hat sich im Wesentlichen im Vergleich zum Vorjahr nicht geändert.

Obwohl mengenmäßig gesehen werden Spams nicht weniger. Im Gegenteil, deren Anzahl nimmt immer mehr zu, was übrigens den allgemeinen Trends der Entwicklung der elektronischen Kommunikationen entspricht. Die Menge der „gewöhnlichen“ oder legitimem Post steigt auch an.

Insgesamt gesehen stimmt die Grafik der anteilmäßigen Spam-Verteilung für das 1. Quartal 2006 mit der entsprechenden Grafik für das Jahr 2005 überein. Derselbe Rückgang am Jahresanfang, dann der steile Anstieg und die verhältnismäßig hohen Spam-Mengen im Februar und die nachfolgende Stabilisierung im März auf dem Niveau von 74 -77 % der allgemeinen Postströme:

  • in der ersten Woche des Jahres ist der Spam-Anteil im allgemeinen Postverkehr bis auf 44 – 60 % der gesamten Postmenge gefallen (zur Erinnerung – der Dezember 2005 wurde mit Spam-Ergebnissen von 70 – 74 %% beendet);
  • doch schon Mitte Januar 2006 kehrte der Spam-Anteil zu den gewohnten Werten zurück und fiel tatsächlich nicht unter 70 %;
  • im Februar wurden heftige Schwankungen des Spam-Anteils von 72 % bis auf 89 % verzeichnet;
  • zum März stabilisierte sich die Situation völlig und der Spam-Anteil kehrte zu den gewohnten „mittleren Werten“ von 74 – 77 % der gesamten Postmenge zurück.

Die kleinsten Spam-Werte wurden vom 4. bis 6. Januar 2006, die größten vom 16. bis 18. Februar festgestellt.

Spam-Verteilung nach Themen

Die traditionellen Saisonschwankungen in der Spam-Verteilung fanden ihren Ausdruck auch in ihrer thematischen Zusammensetzung. Da die meisten Spam-Mitteilungen Werbung sind, hängt die thematische Spam-Zusammensetzung stark von den Anforderungen dieser oder jener Thematik auf dem Markt der Werbedienstleistungen ab. So wurde es nach der Saisonzunahme der Angebote für Erholung und Touristenreisen Ende Dezember (Angebote für die Neujahrsferien) im Januar tatsächlich absolut ruhig. Eine neue Welle von Werbevorschlägen zu dieser Thematik wurde erst Ende März verzeichnet (allen voran der Frühling, der traditionell für Erholung steht).

Die Liste der wichtigsten Themengruppen im Spam hat sich im Vergleich zum Ende 2005 nicht verändert, es sind dieselben 9 Kategorien (siehe Diagramm). Im ersten Quartal 2006 führen ihrem Anteil am gesamten Spam-Versand nach die Themen „Computerbetrug“ und „Medikamente; Waren/ Dienstleistungen für die Gesundheit“ (gerade in diese Gruppe geraten zahlreiche englischsprachige Sendungen mit Vorschlägen zum Kauf von Cialis, Viagra und ähnlichen Präparaten). Das unten dargestellte Diagramm zeigt die Spam-Verteilung nach Themengruppen im ersten Quartal 2006:

Die bemerkenswerteste Besonderheit der thematischen Spam-Verteilung im ersten Quartal ist der stabil hohe Anteil der Thematik „Computerbetrug“. Im Januar betrug der Anteil ähnlicher Sendungen ein Viertel der gesamten Menge der analysierten Spams (25,3 %), in den nachfolgenden Monaten wurde eine Verringerung dieses Wertes bis auf 16 % (16,6 % im Februar und 16,1 % im März) festgestellt.

Der extrem hohe Wert dieser Thematik im Januar – 25 % von allen Spams – ist in vielem durch dieselbe Saisonspezifik der Spam-Ströme bedingt. Spams gab es im Januar weniger, als in den anderen Monaten, sie unterschieden sich auch inhaltlich. Die Konsumenten in der ganzen Welt sind praktisch nicht bereit, nach den Neujahrsfeiertagen neue Einkäufe und einen Ausverkauf zu machen. Deshalb verringert sich die Anzahl der Bestellungen für beworbene Waren und es kommt zu einer Umverteilung der Anteile der übrigen Spams.

Trotzdem sind 16 % des gesamten Spam-Volumens, festgestellt im Februar und März (diese Zahl kann man schon als stabil ansehen) ein sehr hoher Wert. Inhaltlich hat die Spam-Zusammensetzung der Thematik „Computerbetrug“ keine Veränderungen durchgemacht. Das sind falsche Mitteilungen über Lotteriegewinne, Phishing, „nigerianische“ Briefe und dgl. m. Aber im ersten Quartal 2006 wurden in den Postströmen viel mehr ähnliche Spams festgestellt, als insgesamt im letzten Halbjahr oder in den entsprechenden Monaten des vorigen Jahres. So lag im Februar 2005 der Spam-Anteil der Thematik „Computerbetrug“ bei 9,3 %, in diesem Jahr bei 16,6 %, d.h. insgesamt 1,5-mal mehr.

Das Muster einer relativ neuen Spam-Form innerhalb des “kriminellen“ Genres ist nachfolgend aufgezeigt. Alles in allem, bieten die Spammer den Nutzern an, eine Kette für „Geldwäsche“ zu bilden (für den Nutzer ist eine positive Reaktion auf das Spam gleichbedeutend mit dem Eintritt in eine Verbrecherbande, d.h. eine Straftat zu begehen):

Good day, Sir/Madam!

Let me introduce myself: my name is Sergey Rubinshtein and I am a financial analyst in Moscow. My specialization is analysis of Russian economics and financial markets. I frequently perform consulting projects for US financial firms. My American client’s Human Resources Dept manager advised me to find an American resident to serve as an intermediary because it is easier to receive payment this way than filling out all the required paperwork to become a 1099 employee.

That’s why I ask you for help in transferring consulting payments received from the US firms and will gladly compensate you with a percentage of my wages which I expect to be about $2,000 – $4,000 per week. This will become a small but recurring source of income for you for very little effort. Please contact me via e-mail if you are interested and would like to know the details.

Yours truly,
Sergey Rubinshtein

Sr. Consultant,
Russian Economic Advisory Consul

Das oben angeführte Muster ist typisch für Spam-Ströme im „westlichen“ Teil des Internets, im RuNet jedoch trifft man auf eigene charakteristische Arten des Betrugs. Immer populärer wird die „Spam-Bettelei“, d.h. das Bitten um materielle Hilfe mit dem Hinweis auf eine Krankheit oder persönliche schwierige Umstände, wie zum Beispiel, in dieser Spam-Mitteilung:

Guten Tag, Freunde.

Mir bleibt sehr wenig Zeit und die einzige Möglichkeit, das Problem zu lösen ist es, mich an euch zu wenden. Mein Bruder ist in Georgien ins Gefängnis geraten…

Während einer Dienstreise in Tbilissi fuhr er in das Auto eines Beamten. An dem Unfall ist er natürlich auch mit Schuld, allerdings besteht das Problem darin, dass wir Zwillinge sind und er mit meiner Fahrerlaubnis (er selbst hat keine) und meinem Pass auf Dienstreise gefahren ist. Von 1987-1992 habe ich Georgien gedient und nahm mehrfach an Operationen zur Schlichtung lokaler Konflikte teil.

Außer der Hauptanklage versucht man ihm im Augenblick auch noch irgendwelche politischen Motive zu unterstellen…

In den telefonischen Verhandlungen wurde mir eine Summe genannt, nach deren Bezahlung die örtlichen Organe bereit sind, ihn freizulassen und ihm ein ungehindertes Verlassen des Landes zu ermöglichen. Mein Bekannter in Tbilissi hat die Glaubwürdigkeit der Information bestätigt und ist bereit, als Vermittler aufzutreten.
Glauben sie mir – es ist nicht sehr angenehm, unbekannte Menschen um Geld zu bitten, aber ich muss noch 600000 Rubeln in zwei Wochen sammeln…

Ich bitte sie einfach nicht zu faul zu sein, auf die Post zu gehen und das als Datei beigefügte Formular mit den schon ausgefüllten Angaben abzugeben (tragen sie nur ihre Daten und die Summe ein: 20 Rbl., 50 Rbl., 10 Rbl., wie viel ihnen nicht leid tut).

Vielen Dank für das Verständnis.

Möglichkeiten und Methoden der Spammer

Vom Standpunkt der technischen Organisation der Versendung und Erledigung hat das erste Quartal 2006 praktisch nichts Neues gebracht. Die Hauptmasse der Spams wird seit langem mit den bekannten Mitteln (offene Relais, Zombie-Netze und dgl. m.) versendet. Für die Umgehung von Spam-Filtern verwenden die Spammer die üblichen Methoden (zufälliger Text, „überflüssige“ Leerzeichen in den Wörtern dgl. M.).

Allerdings haben die Analytiker von „Kaspersky Lab“ festgestellt, dass sich eine offensichtliche Tendenz zur Suche nach neuen Mitteln der grafischen Modifikation von Spams angedeutet hat. „Spam in Bildern» (d.h. als Grafikdateien) ist ein populärer und weit verbreiteter Spammer-Trick, dessen Ziel es ist, eine Gruppierung der Spam-Mitteilungen und deren Identifikation als Massenversand zu erschweren. Da die leistungsstärksten Filter mit Grafiken umgehen können (zum Beispiel gehören zu Kaspersky Anti-Spam Module zur Bearbeitung von grafischen Darstellungen), suchen die Spammer nach neuen Varianten der Nutzung von „Bildern“ im Spam.

Als technische Neuheit des Quartals kann man die Verdrehung der Darstellungen bezeichnen, d.h. eine Darstellung mit ein und demselben Text in den Briefen unter verschiedenen Winkeln. Zum Beispiel, wie in diesen zwei Mitteilungen:

Geschickt nutzen die Spammer die Möglichkeiten von HTML für das Umgehen der Spam-Filter und arbeiten ständig in dieser Richtung. Im ersten Quartal 2006 haben die Spam-Analytiker die übliche Zunahme der Anzahl englischsprachiger Vorschläge von „billiger Software“ und von „Medikamenten für Erwachsene“ verzeichnet, in denen verschiedene Methoden der Anwendung der Möglichkeiten von HTML bearbeitet werden. Besonders populär ist das Benutzen von verschiedenartigsten Tabellen.

So sieht zum Beispiel der Nutzer ein Spam in seinem Postfach (HTML-Teil der Mitteilung):



Und so sieht dieselbe Mitteilung im Textformat (ohne HTML) aus:



Spam und gesetzliche Initiativen der Russischen Föderation

Der Kampf gegen Spam läuft nicht nur in technischer, sondern auch in gesetzgebender Richtung. Die Erfahrungen vieler Länder (USA, Deutschland, Australien) zeigen, dass die Gesetzgebung starken Einfluss auf die Spam-Entwicklung leisten kann. Die gesetzestreuen Vertreter des Mittelstandes entfernen sich von diesem Markt oder gestalten ihre Tätigkeit entsprechend der geltenden Gesetzgebung neu.

Das in der Russischen Föderation geltende Gesetz „Über die Werbung“ (denn Spam ist überwiegend nur Werbung) sieht solche Vertriebsarten der Werbung wie die elektronische Kommunikationen nicht vor. Ab 2006 ist in der Russischen Föderation eine Neufassung des Gesetzes „Über die Werbung“ mit einem gesonderten Paragrafen für den Vertrieb von Werbung über die Telekommunikationsnetze in Kraft getreten. Entsprechend der Neufassung des Gesetzes muss für den Vertrieb solcher Werbung das vorläufige Einverständnis des Abonnenten vorliegen, wobei der automatische Versand untersagt ist. Obwohl bis jetzt praktisch keine echte Umsetzung dieser Änderungen sichtbar ist, tröstet allein die Tatsache, dass die Gesetzgeber die Besonderheiten der elektronischen Kommunikationen beachtet haben.

Die Neufassung des Gesetzes tritt am 1. Juli 2006 in Kraft. Aller Wahrscheinlichkeit nach wird es nur eine Demonstration von Absichten und kein wirksames Instrument im Kampf gegen Spam sein. Aber das bedeutet nicht, dass der Nutzer absolut schutzlos ist und den Spam-Strömen nichts entgegenzusetzen hat.

Das Internet stellt eine einzigartig sich selbstorganisierende und die selbstanpassende Struktur dar. Was die Gesetze nicht machen können, können die Provider und die Systemadministratoren tun. Die allgemeine Einführung von Spam-Filtern (analog den Antiviren, die jetzt schon als obligatorisches Element der Netzarchitektur jedes Unternehmens gelten) ist für den Schutz der Nutzer vollkommen ausreichend. Besonders die Filter, die einen Komplettschutz gewährleisten, indem sie die vielfältigen Methoden der Spam-Erkennung kombinieren. Wie zum Beispiel, Kaspersky Anti-Spam.

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.