Spam im ersten Halbjahr 2007

Anwendungen und Methoden der Spammer

Im ersten Halbjahr 2007 unternahmen Spammer einige Versuche, auf neue Weise grafische Inhalte in Werbe-Mails zu generieren. So wurde beispielsweise im Februar 2007 die Technik der animierten Grafik wiederbelebt, die Hacker Ende November letzten Jahres praktisch verworfen hatten. In der neuen Spielart ist das Ausgangsbild in einzelne Fragmente zerlegt, von denen jedes in einem anderen Winkel gegenüber der Horizontalen gedreht wurde. Wer so eine Mitteilung erhält, kann in etwa folgendes erkennen:

Hier sind einzelne Animations-Frames aus dieser Spam-Sendung aufgeführt:



Bei anderen Varianten grafischer Reklame setzten die Spammer auf verschiedene und wenig verbreitete Schriftarten:

Der sinkende Anteil von Spam mit grafischen Inhalten wie JPEG- und GIF-Bildern zeigt allerdings, dass diese Methode den Absendern keinen Erfolg brachte. Im Januar 2007 machte „grafischer“ Werbemüll 33 Prozent des gesamten Spams im russischen Internet aus. Doch schon im März verringerte sich der Wert auf 25,7 Prozent und im Juni betrug er noch ganze 18,8 Prozent:

Hauptursache für den stetig sinkenden Anteil „grafischer“ Werbung ist seine verringerte Effektivität. Spam-Filter unterschiedlicher Hersteller blockieren diesen Typ inzwischen recht erfolgreich. Dennoch denken Spammer nicht daran, Reklame-Grafiken zu entsagen und suchen deshalb neben den schon bekannten GIF- oder JPEG-Formaten nach anderen Zustellwegen. Im ersten Halbjahr 2007 tauchten einige neue Methoden auf:

  1. Platzierung von Grafiken auf kostenlosen Bilderdiensten wie zum Beispiel imageshack.us, imagenerd.com, imgnation.net, hostpic.biz oder imgplace.com. Links zu den dort abgelegten Bildern wurden anschließend Spam-Mails hinzugefügt. Öffnet ein Nutzer eine derartige Mitteilung, laden die meisten populären Mailprogramme die darin angegebene Grafik automatisch herunter.
  2. Nutzung der Spam-Grafik als Hintergrundbild. Die Grafik war nicht Bestandteil der Mail, sondern wurde wiederum auf einer Webseite abgelegt. Die Grafik wiesen die Spammer Im E-Mail-Body nun durch das Attribut „background“ als Hintergrundbild aus. Letzteres wird von einigen Mailprogrammen und Web-Interfaces einzelner Mail-Dienste geladen.
  3. Spam mit PDF-Anhängen. Diese Art von Anhang öffnet sich nicht automatisch. Um die Werbung zu sehen, muss der Nutzer die Anlage selbst öffnen.
  4. Spam mit FDF-Anhängen. Ebenso wie bei PDF-Spam muss der Anwender auch hier mithelfen. Ein FDF-Anhang lässt sich nur dann öffnen und darstellen, wenn der Adobe Acrobat Reader installiert ist.

Die ersten beiden Methoden verweisen lediglich auf die Spam-Grafiken, binden sie aber nicht fest in die Mitteilung ein. Dadurch erhalten Spam-Filter kein Material zur Analyse. Mittels Methoden drei und vier verschickte Mails führen Werbung zwar direkt mit sich, durch das besondere Format ignorieren viele Filterprogramme jedoch den Inhalt und führen somit keine vollwertige Analyse durch.

All diese Neuerungen erwiesen sich anfangs als hinreichend effektiv. Aber schon einige Monate – manchmal sogar nur Wochen – später haben sich Spam-Filter bereits auf die veränderten Methoden eingestellt. Fortschrittlichen Abwehrmechanismen haben sie allerdings schon zu Beginn keinerlei Probleme bereitet. Die folgenden Bilder zeigen ein Beispiel für PDF-Reklame. Im ersten Screenshot sieht man die geöffnete Mail, die keinen Text enthält:

Anteilige und thematische Verteilung von Spam

Im ersten Halbjahr 2007 lag der Spam-Anteil im Runet innerhalb der normalen Grenzen, schwankte also zwischen 70 und 80 Prozent. Dabei änderten sich die Methoden zur Verbreitung von Reklame ebenso wie der Charakter der Nachrichten. Ein immer größerer Teil spaltete sich vom traditionellen Werbegenre ab und unterlag damit nicht mehr dessen Gesetzen. Zudem ist diese Form von Spam praktisch keinen saisonbedingten Schwankungen von Angebot und Nachfrage unterworfen.

Am 27. April 2007 registrierte Kaspersky Lab den niedrigsten Spam-Anteil im Runet, der bei 62,9 Prozent lag. Der höchste Wert wurde mit 86,0 Prozent am 11. Februar und 28. Mai erreicht.

Die im ersten Halbjahr 2007 erfasste Spam-Menge lässt sich thematisch wie folgt aufschlüsseln:

Der Spam-Anteil ist in den Sparten Gesundheit und Medikamente traditionell hoch. Bei einem Großteil dieses Werbemülls handelt es sich um englischsprachige Reklame für angeblich billige Präparate wie Viagra, Cialis oder Antidepressiva. Neben diesen Angeboten enthält Arznei-Spam auch zahlreiche russischsprachige Gesundheits-Annoncen, zum Beispiel für Massagebrillen, Raucherentwöhnung sowie Fitnessclub-Abonnements.

Werbemüll dieser Kategorie hatte zu Jahresbeginn noch einen Anteil von 11,5 Prozent. Dieser hat sich gegen Ende des ersten Halbjahres fast verdoppelt und lag im Juni bei 21,4 Prozent.

Auf dem zweiten Platz der Spam-Hitliste befinden sich hauptsächlich russischsprachige „Bildungs“-Angebote für Seminare und Veranstaltungen, aber auch englischsprachige Offerten für „Diplome“. Deren Anteil beträgt 13,8 Prozent des gesamten Spams.

Das Themengebiet „Computer und Internet“ belegt den dritten Platz und wird vor allem durch englischsprachige Angebote nicht lizenzierter Software repräsentiert.

Nahezu gleichauf liegen zwei weitere Kategorien, nämlich „Computerbetrug“ mit 8,6 Prozent und „elektronische Werbedienstleistungen“, die es auf 8,3 Prozent bringen. Nach wie vor deutet ein hoher Spamanteil in der Werbung darauf hin, dass die Spammer auch weiterhin nach neuen Kunden suchen.

Während des ersten Halbjahres 2007 verringerte sich der Spam-Anteil in der Klasse „Persönliche Finanzen“ stetig. Im Januar stand diese Kategorie mit einem Wert von 13,3 Prozent noch auf dem ersten Platz. Doch schon im Februar gab der Finanz-Werbemüll seinen Spitzenplatz an die Medikamentenwerbung ab und fiel auch in den folgenden Monaten weiter: Im Juni verringerte sich der Anteil auf 3,7 Prozent und lag nach den ersten zehn Juni-Tagen bei rekordverdächtig niedrigen 1,1 Prozent.

Mehrere Faktoren sind für den Rückgang von Finanz-Spam verantwortlich:

  • Dieser Werbe-Typ war nicht mehr gefragt. Selbst die vertrauensseligsten Nutzer haben schließlich das Interesse daran verloren
  • Die Spam-Filter verschiedener Hersteller haben gelernt, Finanz-Spam zu erkennen
  • Im ersten Quartal des Jahres 2007 ist der „Finanz-Spam“ in den Fokus amerikanischer und kanadischer Behörden gerückt. Beide versprachen, Investoren vor dieser Gefahr zu schützen, was zweifellos ein gewisses Risiko für die Spammer bedeutet.

Fazit

In der zweiten Jahreshälfte 2007 werdendie Spammer voraussichtlich weiterhin versuchen, mit grafischer Reklame versehene Mails zu verschicken. Andere Methoden geraten dabei aber nicht in Vergessenheit. Möglichweise werden die Spammer versuchen, alte Tricks und Technologien wieder aufleben zu lassen.

Von Spam mit PDF- und FDF-Anhängen ist dagegen keine ernsthafte Gefahr zu erwarten. Bereits jetzt zeichnet es sich ab, dass der Anteil derartigen Werbemülls zurückgeht und sich wohl auch weiterhin verringern wird.

Einzelne Spammer haben ihre Attacken erstmals zielgerichtet geführt und auf ein sozial, geografisch und altersmäßig abgegrenztes Publikum gerichtet. Das betrifft besonders alle Varianten des Phishings wie bei der russischen Alpha Bank und des Computerbetrugs. Es wird allerdings noch recht lange dauern, bis sich auch ein größerer Teil des Spam-Aufkommens zielgerichtet einsetzen lässt.

Der Spam-Anteil im allgemeinen Mailverkehr wird sich nicht einschneidend ändern. Das gilt auch für die prozentuale Verteilung der Inhalte des Werbemülls.

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.