Spam im April 2011

Der April in Zahlen

  • Der Spamanteil im E-Mail-Verkehr stieg im Vergleich zum März um 1,2 Prozentpunkte und betrug damit durchschnittlich 80,8 Prozent.
  • Der Anteil an Phishing-Mails am gesamten E-Mail-Aufkommen stieg im Vergleich zum März um 0,01 Prozentpunkte und betrug 0,03 Prozent.
  • Im April enthielten 3,65 Prozent aller elektronischen Mitteilungen schädliche Dateien – 0,43 Prozentpunkte mehr als im Vormonat.

Die wichtigsten Ereignisse des Monats

Für Spammer interessante Ereignisse

Auch im April rissen die Spam-Versendungen, die das Erdbeben in Japan und den Krieg in Libyen thematisierten, nicht ab. Besonders häufig tauchten diese Ereignisse in betrügerischen Mitteilungen auf – unter anderem auch im nigerianischen Spam. Auch andere Ereignisse waren für Spammer durchaus interessant.

Ostern

Im April feierte die gesamte christliche Welt Ostern. Spammer nehmen dieses Fest jedes Jahr erneut zum Anlass, um auf ihre Versendungen aufmerksam zu machen. Im April registrierten wir Mitteilungen aller Art, die das Interesse an diesem Thema ausnutzten: Von Angeboten für Abnehmwillige nach zu üppigen Ostermenüs bis zu Gewinnbenachrichtigungen von Osterlotterien war alles dabei. In den meisten Mitteilungen wurden potenzsteigernde Medikamente angeboten. Direkt vor den Feiertagen erschienen Spam-Mails, die Ostergeschenke bewarben. In den deutschen Versendungen wurden meist gefälschte Markenuhren als Ostergeschenke angepriesen:


Im April registrierten wir keine schädlichen Versendungen, die das Thema Ostern ausnutzten.

Muttertag

Am zweiten Sonntag im Mai wird in vielen Ländern ein weiteres Fest begangen – der Muttertag. Die ersten darauf gemünzten Spam-Versendungen mit unterschiedlichen Angeboten tauchten bereits in der zweiten Aprilhälfte auf. Darunter waren den oben beschriebenen Mitteilungen sehr ähnliche Werbe-Angebote für Blumen, die traditionell an diesem Tag verschenkt werden. Die E-Mails enthielten außerdem Werbung für andere Geschenke wie Schmuck, Massagegürtel, Naschwerk und vieles mehr.

Auch exotische Weine wurden als Muttertagsgeschenke angepriesen:


Die königliche Hochzeit

Am 29. April verfolgte die ganze Welt die Trauung des Jahres – die Hochzeit von Prinz William und Kate Middleton. Über kaum ein anderes Ereignis wurde im letzten Monat mehr gesprochen, und gegen Ende April zog die königliche Hochzeit sogar mehr öffentliche Aufmerksamkeit auf sich als der Krieg in Libyen.

Entgegen aller Erwartungen wurde dieses Thema nicht in besonders vielen Spam-Versendungen ausgenutzt. Im Wesentlichen tauchte es nur in E-Mails mit Angeboten verschiedener Geschenke – etwa einer Kopie von Kates Hochzeitsring – auf.

Neben der Kopie des Rings wurden in den E-Mails beispielsweise auch Jubiläumsmünzen beworben, die speziell anlässlich der Hochzeit des königlichen Paares geprägt wurden. Außerdem erhielten die Anwender das Angebot, die Hochzeit in einem Londoner Schloss bei einer traditionellen Tasse englischen Tees zu feiern.


Die von der Antiviren-Industrie befürchtete Welle schädlichen Spams, der sich auf die königliche Hochzeit bezieht, blieb dagegen aus.

Spam-Wahnsinn

In New York haben riesige Spammengen einen Nutzer wortwörtlich in den Wahnsinn getrieben.

Einen 28-jährigen US-Bürger regte die Flut unerwünschter Mitteilungen in seinem E-Mail-Postfach und seinen Sozialen Netzwerkkonten derart auf, dass er sich – praktisch schon komplett um den Schlaf gebracht – selbst auf die Suche nach den potentiellen Spammern begab. Innerhalb einer Woche fand der Mann 23 Personen, die seiner Meinung nach unerwünschte Korrespondenz verbreiteten. Eines Abends suchte das Spamopfer den Wohnsitz eines Verdächtigen auf und kappte dort das Internetkabel. Nach sieben weiteren abendlichen Ausflügen dieser Art wurde der junge Mann namens Jeremy Clancy von der Polizei festgenommen. Bald stellte sich heraus, dass Clancy an einer psychischen Störung leidet.

Leider waren in den Medien keine Informationen darüber zu finden, ob es sich bei den acht Opfern des Spammerjägers tatsächlich um Spammer handelte oder ob sie durch Jeremy Clancy ebenfalls zu Spamopfern wurden.

Statistik

Spamanteil im E-Mail-Verkehr

Der Anteil von Spam im E-Mail-Verkehr nimmt weiter zu. Im Vergleich zum März stieg dieser Wert um 1,2 Prozentpunkte und betrug damit durchschnittlich 80,8 Prozent.


Spamanteil im E-Mail-Verkehr im April 2011

Der niedrigste Wert des Monats wurde am 1. April registriert. Am traditionellen Scherztag betrug der Spamanteil 72,2 Prozent. Die größte Spammenge war mit 86,4 Prozent am 16. des Monats in Umlauf.

Der Spamanteil war in der zweiten Aprilhälfte interessanterweise wesentlich größer als zu Beginn des Monats. So betrug der Durchschnittswert für die Zeit vom 1. bis zum 15. April insgesamt 77,9 Prozent, während der entsprechende Wert zwischen dem 16. und dem 30. April bei über 83,6 Prozent lag. Das zeugt von einer kontinuierlichen Zunahme unerwünschter Mitteilungen. Die Chancen stehen also gut, dass sich unsere Vorhersage, dass das durchschnittliche Spamniveau sich zum Mai 2011 bei 82 bis 83 Prozent einpendeln werde, bewahrheitet.

Spam-Herkunftsländer

Auch im April führte Indien wieder die Hitliste der Spam-Herkunftsländer an – mit einem Anteil von 12,76 Prozent (plus 1,34 Prozentpunkte) am weltweiten Junkmail-Aufkommen.


Spam-Herkunftsländer im April 2011

Russland rutschte im Ranking der Spam verbreitenden Länder weiter ab und ließ im April nicht nur Brasilien (plus 0,55 Prozentpunkte), sondern auch Südkorea den Vortritt. Der aus Korea stammende Spamanteil hat sich im Vergleich zum März mit einem Plus von 2,8 Prozentpunkten beinahe verdoppelt. Dabei ist die aus Russland verbreitete Spammenge nur unwesentlich zurückgegangen, und zwar lediglich um einen halben Prozentpunkt.

Der aus den USA stammende Spamanteil ist mit 2,1 Prozent nach wie vor sehr gering. Die Vereinigten Staaten landeten damit auf Platz 14 des Rankings.

Wie auch bereits im Vormonat sind die Veränderungen in der Verteilung des ausgehenden Spamverkehrs nach Ländern eher unbedeutend.

Im April enthielten 3,65 Prozent aller elektronischen Mitteilungen schädliche Dateien – 0,43 Prozentpunkte mehr als im Vormonat.

Im Vergleich zum März liegt die bedeutendste Veränderung der Verteilung der Mail-Anti-Virus-Alarme nach Ländern darin, dass die USA nun die Spitzenposition besetzen.


Verteilung der Alarme von Kaspersky Mail-Anti-Virus nach Ländern im April 2011

In den USA registrierten wir 14,2 Prozent aller Mail-Anti-Virus-Alarme – 1,93 Prozentpunkte mehr als im März. In Russland schlug Mail-Anti-Virus seltener Alarm als im vorangegangenen Monat (minus 2,9 Prozentpunkte).

Platz drei belegt nach wie vor Großbritannien mit 6,4 Prozent aller blockierten E-Mails mit schädlichen Anhängen – 1,1 Prozentpunkte mehr als im Februar. Vietnam belegte mit 5,91 Prozent den vierten Platz.

Auch wenn sich Indiens prozentualer Anteil an den Mail-Anti-Virus-Alarmen mit 4,29 Prozent praktisch nicht geändert hat, sackte das Land im Ranking trotzdem um zwei Positionen ab: von Platz sechs auf Platz acht.

Der Anteil Australiens an den Mail-Anti-Virus-Alarmen nimmt weiterhin zu. Im April belegte das Land den fünften Rang mit 5,6 Prozent aller blockierten E-Mails mit schädlichen Anhängen. Vermutlich betrachten die Cyberkriminellen die Computer australischer Anwender als potentielle, neue Zombierechner-Quelle für ihre Botnetze.

Die Top 10 der am häufigsten im E-Mail-Verkehr entdeckten Schadprogramme sieht für den Monat April folgendermaßen aus:



Тop 10 der im April 2011 über E-Mail verbreiteten Schadprogramme

Im April musste Trojan-Spy.HTML.Fraud.gen, der ewige Spitzenreiter unseres Rankings, seine Führungsposition an den Packer Packed.Win32.Katusha.n abtreten. Die Mitglieder dieser Familie werden üblicherweise zum Packen gefälschter Antiviren-Programme verwendet. Bemerkenswert ist, dass die Modifikation Packed.Win32.Katusha vorher nicht in unserem Ranking aufgetaucht ist.

Darüber hinaus hat sich auf Platz fünf das Schadprogramm Trojan-Downloader.Win32.FraudLoad.hxv erstmals in unserer Hitliste positioniert, das wie alle Vertreter der Familie Trojan-Downloader.Win32.FraudLoad dazu bestimmt ist, gefälschte Antiviren-Programme auf die Computer der Anwender zu laden.

Ein weiterer Neueinsteiger ist Trojan.HTML.Fraud.fc. Dabei handelt es sich um eine Phishing-HTML-Seite, die auf den Diebstahl von Finanzinformationen brasilianischer Anwender spezialisiert ist.

Die Positionen drei und sieben werden von den E-Mail-Würmern Email-Worm.Win32.Mydoom.m und Email-Worm.Win32.NetSky.q belegt. Die Funktionalität beider Schadprogramme beschränkt sich auf das Sammeln von E-Mail-Adressen auf infizierten Rechnern und das Versenden ihrer selbst an diese Adressen. Genaueres zu diesen Schädlingen finden Sie hier und
hier.

Bei dem Rückkehrer auf Position acht – Email-Worm.Win32.Bagle.gt – handelt es sich ebenfalls um einen E-Mail-Wurm, der über eine komplexere Funktionalität als die oben beschriebenen Exemplare verfügt. Dieser E-Mail-Wurm verbindet sich selbständig mit bestimmten Internet-Ressourcen, um von dort aus Schadprogramme herunterzuladen. Selbstverständlich sucht auch dieser Wurm im System nach E-Mail-Adressen, an die er sich dann selbst verschickt.

Phishing

Der Anteil von Phishing-Mails am gesamten E-Mail-Verkehr ist im Vergleich zum März um 0,01 Prozentpunkte gestiegen und betrug damit 0,03 Prozent.


Тop 10 der von Phishern angegriffenen Organisationen

Die Top 10 der am häufigsten von Phishern angegriffenen Organisationen wurde im April erneut mit großem Abstand von PayPal angeführt. Allerdings hat der Anteil der Angriffe auf das Zahlungssystem ein wenig abgenommen (minus 6 Prozentpunkte).

Im April sank das Interesse der Phisher am Internet-Auktionshaus eBay. Der Anteil der Attacken auf dessen Anwender hat sich fast halbiert (minus 4,2 Prozentpunkte).

Von seiner Spitzenposition verdrängt wurde eBay durсh die Phishing-Zielscheiben Facebook (plus 0,72 Prozentpunkte) und die Bank Santander (plus 0,4 Prozentpunkte). Der Anteil der Attacken auf diese Organisationen hat sich im Vergleich zum März nur unwesentlich geändert.

Die Position des Sozialen Netzwerks Habbo hat sich ebenso wie der Anteil der Angriffe auf dessen Anwender im Vergleich zum März nicht geändert.

Das populäre Online-Game World of Warcraft ist um eine Position abgerutscht und belegt damit den achten Platz unseres Rankings. Der Anteil der Angriffe auf seine Spieler hat sich allerdings nicht geändert.

Auf Platz zehn befindet sich das in Brasilien überaus beliebte Soziale Netzwerk und Google-Ableger Orkut. Da alle Google-Accounts miteinander verknüpft sind, kann ein Krimineller, der die Logindaten eines Orkut-Anwenders eingibt, unter Umständen auch auf andere Google-Dienste zugreifen, bei denen dieser Nutzer registriert ist.

Auch andere Google-Dienste waren im Laufe des Aprils Phishing-Attacken ausgesetzt, wenn auch nicht ganz so häufig. Die auf den Diebstahl von Registrierungsdaten für Google AdWords ausgerichteten Phishing-Mails waren klug umgesetzt und als Mitteilungen des Google-Dienstes getarnt.


Der Link lässt sich äußerlich nicht von echten Google-Links unterscheiden. Das Registrierungsformular, auf das der Anwender mit einem Klick auf diesen Link umgeleitet wird, ist bis ins Detail dem echten Registrierungsformular für Google-Services nachempfunden.

Fazit

Eine interessante Besonderheit des Monats April ist das Auftauchen der Programme Packed.Win32.Katusha.n. und Trojan-Downloader.Win32.FraudLoad.hxv im Ranking der vom Mail-Anti-Virus blockierten Schädlinge. Beide Programme stehen mit gefälschten Antiviren-Programmen in Verbindung: Das erste wird zum Packen dieser gefälschten Antiviren-Lösungen verwendet und das zweite zum Download derartiger Schädlinge auf die Computer der Anwender. Alles deutet darauf hin, dass gefälschte Antiviren-Programme in den E-Mail-Spam zurückkehren.

Im April gab es im Kampf gegen Spam keine nennenswerten Vorstöße auf gesetzgeberischer Ebene. Damit wurden günstige Voraussetzungen für eine allmähliche Zunahme des Spamanteils im E-Mail-Verkehr geschaffen, der sich nun bereits wieder 81 Prozent nähert. Dabei überstieg der Durchschnittswert in der zweiten Aprilhälfte sogar 83 Prozent. Insgesamt ist in den kommenden Monaten mit einem weiteren Anstieg des Spamanteils im E-Mail-Verkehr zu rechnen.

Der Artikel und Zitate daraus dürfen unter Nennung des Unternehmens Kaspersky Lab sowie des Autors frei veröffentlicht werden.

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.