Spam im August 2008

Besonderheiten des Monats

  • Der Spam-Anteil im E-Mail-Traffic erhöhte sich im Vergleich zum Juli um 1,4 Prozent und betrug durchschnittlich 80,3 Prozent.
  • Schädliche Dateien waren in 0,7 Prozent aller elektronischen Mitteilungen enthalten.
  • Links auf Phishing-Seiten befanden sich in 0,64 Prozent aller E-Mails.
  • Der Anteil grafischen Spams erreichte 9 Prozent.
  • Es wurden Sendungen registriert, die aktuelle Ereignisse wie die Olympiade in Peking oder den Konflikt in Südossetien für ihre betrügerischen Ziele ausnutzten.
  • Zur Tarnung der Links wurden in großem Maße html-Tags verwendet.

Spam-Anteil im E-Mail-Traffic

Der Spam-Anteil im E-Mail-Traffic betrug im August durchschnittlich 80,3 Prozent. Der niedrigste Wert wurde mit 69,8 Prozent am 12. August registriert, die meisten Spams mit 90,5 Prozent am 20. August festgestellt. Der Anteil grafischen Spams blieb im Vergleich zum vorangegangenen Monat unverändert bei 9 Prozent.

 

Spam-Anteil im August 2008

Phishing

Im letzten Sommermonat stieg der Anteil der Briefe, die Phishing-Links enthielten, im Vergleich zum Vormonat um 0,06 Prozent und erreichte 0,64 Prozent. Die von Phishern am stärksten attackierten Gesellschaften waren im August:

 

Gesellschaften, die Phishing-Angriffen ausgesetzt waren

Bemerkenswert ist, dass in diesem Monat zwei Angriffe auf die AssociatedBank konstatiert wurden, die Rock Phish unter Nutzung der fast-flux-Technologie (einer dynamischen Umregistrierung von IP-Adressen) durchführten. Während der ersten Attacke vom 16.-17. August wurden 524 unikale Phishing-Links verwendet. Im Verlaufe des zweiten Angriffs, der am 30. August begann, wurden 541 unikale Links registriert.

Schädliche Sendungen

Im Sommer – der Periode der verringerten Nachfrage nach Waren und Dienstleistungen – bestand die Haupttätigkeit der Spammer im Versand schädlicher Briefe. Während im vergangenen Monat vorwiegend Briefe mit Links auf infizierte Webseiten verschickt wurden, musste im August ein Anstieg von E-Mails mit schädlichen Anhängen registriert werden. Der Anteil von Briefen mit schädlichen Anhängen wuchs von 0,27 Prozent im Juli auf 0,7 Prozent im August.

Russische Spammer führten ihren Versand unter dem scheinheiligen Betreff „Und was ist das für ein Dokument auf Ihrer Webseite?“ durch. Im linken Teil des Links war der Domänname einer bekannten legitimen Webseite aufgeführt. In Wahrheit jedoch befand sich das mysteriöse „Dokument“ auf einer Webseite in der Domänzone tk, was man bei genauerer Betrachtung des Links hätte erkennen können. Bei dem Versuch, das Dokument auf dem Computer zu starten, lud sich der Nutzer einen Trojan downloader in Form eines doc-Files auf seinen PC.


Und was ist das für ein Dokument auf Ihrer Webseite?

Und dann noch mit Ihrem Namen
http://motoman.ru.documents.{site}.tk/hr.doc
Hochachtungsvoll Semjon. Prian.ru

Eine grausame Methode zur Verbreitung infizierter Dateien wurde in einem englischsprachigen Versand gefunden. Aus dem Brief erfuhr der Empfänger, dass sein Kind entführt wurde und für die Befreiung eine hohe Summe Lösegeld gezahlt werden sollte. Dem Brief war eine „Fotografie des Opfers“ des Kidnappings beigefügt. In Wirklichkeit enthielt der Brief mit dem „Foto“ den Trojan-Downloader.Win32.Delf.bfc.


We have hijacked your baby
Hey We have hijacked your baby but you must pay once to us $50 000. The details we will send later…
We has attached photo of your fume

Übersetzung des Briefes:


Wir haben Ihr Kind entführt
Hallo. Wir haben Ihr Kind entführt, aber Sie brauchen uns lediglich $50 000 zu bezahlen. Die Einzelheiten senden wir Ihnen später…
Wir legen ein Sie aufwühlendes Foto bei

Thematische Zusammensetzung von Spam

 

Verteilung der Spam-Themen im Runet im August 2008

Die Top Five der führenden Spam-Themen im August:

  1. „Gesundheit und Medikamente“ – 22,4 %
  2. Spam „für Erwachsene“ – 17,6 %
  3. „Bildung“ – 8,6%
  4. „Replikationen hochwertiger Waren“ – 7,2%
  5. „Erholung und Reisen“ – 6,6%

In den Top Five bleibt die Rubrik „Gesundheit und Medikamente“ nach wie vor auf dem ersten Platz.

Spam „für Erwachsene“ setzte sein im Mai begonnenes Wachstum fort, und kletterte auf den zweiten Platz unter den führenden Themen – vor allem dank der russischsprachigen Sendungen.

Die Rubrik „Erholung und Reisen“, die im Juni / Juli Spitzenreiter war, erwies sich im August auf dem fünften Platz, was mit dem Saisonende und der sinkenden Nachfrage nach Dienstleistungen auf diesem Gebiet zusammenhing.

Mit näher rückendem Beginn des neuen Schuljahres wurden Sendungen aktiviert, die mit Bildung verbunden waren, sodass die Rubrik „Bildung“ den dritten Platz im Rating der Spam-Themen einnahm.

Die Zusammensetzung der Top Five blieb während des Sommers konstant.

Die Tricks und Methoden der Spammer

Im vergangenen Monat erdachten die Spammer einen originellen Trick zum „Täuschen“ der Spam-Filter. Damit die Filter die Briefe, die eine konkrete Telefonnummer enthielten, nicht blockierten, wurde die Nummer in die Tabelle „gemalt“. Ein Teil der Tabellenzellen war in einer solchen Art gefärbt, dass die gefärbten Zellen das Abbild von Ziffern einer Telefonnummer ergaben.

Im August wurde diese Methode erneut angewendet, jedoch in bedeutend einfacherer Weise: in der Werbung für Viagra wurde die Bezeichnung des Präparates in einer Tabellenreihe dargestellt (jeder Buchstabe – in einer einzelnen Zelle). Genau so war auch der Link gestaltet. Es wurde vorausgesetzt, dass der Empfänger die Webadresse manuell zusammenfügt.

Aloha,

V I A G R=/strong> A

W WW  .  SITE.  C  OM

=

Und hier ein Beispiel dafür, dass das Streben nach Umgehen des Filters einen Brief völlig unleserlich machen kann: der Text des unten aufgeführten Briefes wurde aus grauen Ziffern geschaffen.

Zusammenfassung

Erstmals seit mehreren Jahren konnten wir einen saisonbedingten (Sommer-) Rückgang des Spam-Anteils im E-Mail-Traffic feststellen. Im August wuchs die Anzahl der unerwünschten Nachfragen, erreichte jedoch nicht die Frühjahrswerte. Es wird angenommen, dass der Spam-Prozentsatz im Herbst sein Wachstum fortsetzt und auf das vorherige Niveau zurückkehrt.

Es wuchs die Anzahl der Briefe, die Phishing-Links und schädliche Programme enthielten. Dies ist durch den Rückgang des Interesses der Reklamebetreiber an der Werbung durch Spam und durch den Sommer-Rückgang der Nachfrage nach Waren und Dienstleistungen zu erklären. Die Welle betrügerischer und schädlicher Briefe zwingt dazu, noch einmal über Sicherheit nachzudenken.

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.