Spam im ersten Quartal 2009

Hauptergebnisse des Quartals (bezogen auf das Runet)

  • Der Spam-Anteil im E-Mail-Traffic lag im 1. Quartal bei durchschnittlich 86,6 Prozent.
  • Der Anteil von Phishing-Mails erreichte 0,54 Prozent des gesamten E-Mail-Traffics.
  • Der Anteil grafischen Spams wuchs um 6,7 Prozent und kam insgesamt auf 16,3 Prozent.
  • Der Anteil der Rubrik „Werbung für Spammer-Dienstleistungen“ stieg um das dreifache und
  • erreichte 15 Prozent der gesamten Spam-Menge.
  • Mehr als 20 Prozent des Runet-Spams stammt aus östlichen Ländern.
  • Spammer greifen intensiv auf alte Tricks zurück.

Anteilige Verteilung von Spam

Der Spam-Anteil im E-Mail-Traffic betrug im ersten Quartal 2009 insgesamt 86,6 Prozent und übertrifft den statistischen Mittelwert des Vorjahres um fast fünf Prozent. Daraus kann man jedoch nicht auf einen höheren Spam-Anteil im E-Mail-Traffic schließen, denn zu Jahresbeginn ist die Spam-Menge traditionell hoch. Sie erreichte im ersten Quartal des Vorjahres 88 Prozent und liegt in diesem Jahr sogar etwas darunter.


Anteilige Verteilung von Spam

Der niedrigste Spam-Wert wurde am 2. März beobachtet und betrug 78,8 Prozent; der höchste Spam-Anteil lag bei 93 Prozent und wurde am 22. Februar festgestellt.

Der Anteil grafischen Spams wuchs spürbar und erreichte durchschnittlich 16,3 Prozent. Zum Vergleich: Im letzten Quartal 2008 betrug sein Anteil 9,6 Prozent.

Herkunftsländer von Spam im Runet


Herkunftsländer von Spam im Runet

Nach wie vor stammt Spam größtenteils aus Russland (14 Prozent) und den USA (10,3 Prozent), gefolgt von Brasilien mit 7,7 Prozent. Spanien belegte 2008 den dritten Platz, kam im ersten Quartal 2009 aber nicht einmal mehr unter die ersten zehn Plätze.

Die Verteilung der Spam-Quellen ist dagegen gleichmäßiger. Vergangenes Jahr stammten 38 Prozent des gesamten Runet-Spams aus Russland und den USA. Alle anderen Länder kommen auf einen deutlich geringeren Anteil.

Immer mehr Spam kommt aus den östlichen Ländern. Im ersten Quartal 2008 kamen lediglich Korea, China und die Türkei unter die ersten zehn Plätze und stellten zusammen neun Prozent der gesamten Spam-Menge. Im gleichen Zeitraum des laufenden Jahres stieß auch Indien zur Gruppe der Top Ten. Insgesamt verursachten diese vier Länder 20,1 Prozent des Spam-Aufkommens.

Sprachen der Spam-Mails im Runet


Verteilung der Sprachen in den Spam-Mails

Von allen Spam-Mails im Runet waren im ersten Quartal 72 Prozent in Russisch verfasst. Im Vergleich zum Vorjahr erhöhte sich die Anzahl der englischsprachigen Mitteilungen um sechs Prozent auf 20 Prozent. Zu den Top Five der Sprachen gehören auch Portugiesisch, Französisch und Deutsch.

Größe von Spam-Mails


Größen von Spam-Mails, KB

Die im ersten Quartal 2009 festgestellte Größenverteilung von Spam-Mails gleicht fast vollständig den Resultaten, die Kaspersky Lab 2008 ermittelt hat. Die Spammer bevorzugen noch immer kurze Mitteilungen, obwohl gelegentlich auch umfangreiche, 100 KB übersteigende Mails anzutreffen sind. Deren Anteil beträgt in diesem Quartal 6,7 Prozent.

Typen von Spam-Mails


Typen von Spam-Mails

Im Vergleich zum Vorjahr hat sich die Anzahl der Spam-Mails im Textformat etwas verringert, liegt allerdings im normalen Bereich. Bei E-Mails mit Anhängen werden hauptsächlich Bilddateien im jpg- und gif-Format eingefügt. Interessanterweise sind Spam-Mails mit angehängten Dateien anderer Formate so selten anzutreffen, dass sie zusammen nicht mal ein Prozent erreichen.

Phishing

Seit Beginn des Jahres 2009 nahm der Prozentsatz von Spam-Mails mit Links auf Phishing-Seiten stetig ab. Den Ergebnissen des ersten Quartals zufolge machen derartige E-Mails durchschnittlich 0,54 Prozent des gesamten Mail-Traffics aus.


Anteil von Phishing-Mails in der Post

Durch die steigende Popularität von Online-Bezahlsystemen avancierte der Bezahldienst PayPal zum Spitzenreiter der von Phishern attackierten Unternehmen. Trotzdem verloren die Betrüger nicht ihr Interesse an Banksystemen, wie die aggressive Phishing-Attacke auf die Kunden der Fifth Third Bank im Januar zeigt. Dadurch landet diese Bank im ersten Quartal auf dem dritten Platz der von Phishern am stärksten angegriffenen Unternehmen.


Von Phishern am häufigsten attackierte Unternehmen

Der Datei-Hoster Rapidshare gesellte sich im März unerwartet zu den beliebtesten Zielscheiben von Phisher-Angriffen. Die Cyberkriminellen stahlen Accounts, um sie anschließend zu verkaufen.

Zu Beginn des Jahres verschickten Spammer mehrfach E-Mails, die offizielle Mitteilungen von Banken imitierten. Darin informierten sie die Empfänger, dass einige Finanzinstitute durch eine große Phishing-Attacke gezwungen seien, ihre Online-Dienste einzuschränken. Ein mitgelieferter Weblink verwies auf weitere Informationen über die betroffenen Banken und die von der Staatskasse der USA in diesem Zusammenhang ergriffenen Maßnahmen. Tatsächlich gelangte der Nutzer auf eine gefälschte Anmelde-Webseite, auf der er sein Bank-Login und Kennwort eingeben sollte. Dieser Angriff richtete sich gegen die Kunden einer ganzen Reihe von Finanzunternehmen und die Phisher rechneten offensichtlich mit einem großen „Fang“.

Letter one

Thematische Besonderheiten von Spam


Verteilung der Spam-Themen im Runet

Führende Spam-Themen:

  1. Gesundheit und Medikamente – 19% (- 0,6%)
  2. Spam „für Erwachsene“ – 16% (- 4,7%)
  3. Werbung für Spammer-Dienstleistungen – 15% (+ 10%)
  4. Bildung – 10% (+0,2%)
  5. Fälschungen hochwertiger Waren – 7% (+ 1,6%)

Die Spammer versuchen, neue Kunden anzulocken

Im ersten Quartal 2009 gehörte die Rubrik „Werbung für Spammer-Dienstleistungen“ zu den drei führenden Spam-Themen. Im Vergleich zum vorangegangen Quartal wuchs der Anteil dieser Rubrik um das Dreifache und erreichte 15 Prozent des gesamten Spam-Traffics. In manchen Wochen machte die Eigenwerbung der Spammer sogar mehr als 20 Prozent aller Spam-Mails aus und die Rubrik belegte den ersten Platz unter den Spam-Themen.

Wahrscheinlich sind einige Spam-Besteller aufgrund der Wirtschaftskrise Pleite gegangen oder haben sich von Spammer-Dienstleistungen distanziert. Das zwingt die Cyberkriminellen dazu, eigene Dienstleistungen aktiv zu bewerben, um neue Kunden zu gewinnen. Dazu gehören höchstwahrscheinlich solche Unternehmen, die sich wegen der Krise und aufgrund gekürzter Werbebudgets nun der Dienste der Spammer bedienen könnten.

In Spam-Mails, die massenhaften Reklameversand anbieten, gab es bedeutend mehr Versuche, diese illegale Werbeform „reinzuwaschen“. Früher gewannen Spammer ihre Kunden durch lukrative Preisangebote und rechneten daher mit einem Auftraggeber, der mit dem Spam-Business vertraut war. Jetzt aber versuchen sie, ihre potenziellen Neukunden davon zu überzeugen, dass Spam legal ist, was jedoch nicht der Wahrheit entspricht.

Gleichzeitig verschärft sich die Konkurrenz zwischen den verschiedenen Spam-Gruppen und das spiegelt sich auch in ihren Werbe-Mails wider: Die Spammer versuchen immer öfter, ihre Konkurrenten anzuschwärzen. Das folgende Beispiel zeigt, in welchem Tonfall das geschieht:

„Leider gibt es in unserem Business nicht wenige Betrüger, denen es nichts ausmacht,
Geld zu nehmen und die nicht den Mumm haben zu sagen, dass sie qualitativ schlechte E-Mails
verschicken. Diese Betrüger fügen nicht nur Ihnen Schaden zu, sondern auch den ehrlichen
Spammern, das heißt, sie schwächen das Ansehen dieses Geschäftszweigs insgesamt.“

Identische Versand-Aktivität bei zwei Spam-Rubriken

Die Spam-Analysten von Kaspersky Lab haben eine interessante Gesetzmäßigkeit herausgefunden. Vergleicht man die Aktivität des Spam-Versands aus den Rubriken „Gesundheit und Medikamente“ und „Fälschungen hochwertiger Waren“ in einem Diagramm, lässt sich leicht erkennen, dass die Minima und Maxima beider Verlaufskurven übereinstimmen.


Prozentualer Anteil der Themen „Gesundheit und Medikamente“ und „Fälschungen hochwertiger Waren“ im ersten Quartal 2009

Die E-Mails beider Kategorien haben eine ähnliche Ausrichtung – sie bewerben billige Kopien teurer Produkte. Auch der Aufbau der Werbetexte dieser zwei Spam-Arten ist fast identisch:

Medications, health-related goods and services Fake designer goods


Außerdem wird in einigen Beispielen deutlich, dass sich die Webseiten zum Verkauf der Produkte auf ein und denselben Domains befinden:

Medications, health-related goods and services Fake designer goods
GENERIC ViagraLevitraCializ FROM $1.20/tab

Please order from below links

http://<>.fvsmsseg.cn
http://<>.fvsmsseg.cn

99.99% Genuine look of Original Super
Expensive Watches

browse all makes & models on our site…

http://<>.fvsmsseg.cn
http://<>.fvsmsseg.cn

„Medikamente“ und „Fälschungen“ sind sehr alte Spam-Rubriken. Fast ein Drittel des gesamten Werbemülls entfällt auf diese beiden Kategorien. Das lässt aus gutem Grund vermuten, dass der Hauptauftraggeber für diese Art von Spam beileibe kein kleines Unternehmen ist.

Es ist anzunehmen, dass hinter diesen beiden Spam-Richtungen ein großes Schattenunternehmen steht, das über eigene Versanddienste, Botnets und ein Handelsnetz verfügt. Allem Anschein nach sind dessen Kapazitäten gewaltig, denn „Gesundheit und Medikamente“ zählt zu den weltweit am meisten verbreiteten Spam-Themen.

Methoden und Tricks der Spammer

Im ersten Quartal 2009 war der Text vieler Spam-Mails häufig stark „vermüllt“. Dies betraf besonders Telefon- und ICQ-Nummern. Die Spammer verschachtelten Ziffern und Buchstaben miteinander, schrieben Zahlen als Wörter und setzten sogar zwischen die Ziffern einer Telefonnummer verschiedene Smileys. Durch diese Kniffe wurde die Kontaktinformation häufig völlig unlesbar.

„I.C.Q“ >:-E9Зl:cool:2Зl):-D
Моб 643 ):-p 29 8-o 35 ):-D
ICQ 36:“()86):-D17):-D865

In einigen Mails wurde die Telefonnummer in ganzen Absätzen dargestellt:

„Zuerst kommen im Telefon die 7, danach 2 und 4.
Als nächstes sind auf dem Telefon zu wählen die Ziffern 7 und dann die Null.
Abschließend wählt man noch zwei Ziffern […]“

Das Verschleiern von Spam-Texten mittels überflüssiger Ziffern, Buchstaben, Sonderzeichen oder Wörtern nimmt regelmäßig zu, aber die übertriebene Begeisterung für solche Tricks vergeht den Spammern wieder ziemlich schnell. Offensichtlich überleben derartige Methoden nicht lange, denn das Umgehen der Filter ist nicht die einzige Aufgabe der Spam-Mails. Die Werbung soll Kunden anlocken, und dafür ist es notwendig, dass sich die Mitteilung leicht lesen lässt.

Darüber hinaus nutzen Spammer weiterhin verschiedene Schwachstellen großer Internetportale aus. So verwendeten sie im ersten Quartal den Banner-Redirector des Mailservices Mail.ru, um Besucher auf ihre Seite umzuleiten. Die Seite selbst befand sich in der Regel bei einem kostenlosen Webhoster wie zum Beispiel http://rb.mail.ru/clbkjb/<>.narod.ru.

Zusammenfassung

Die Spam-Anzahl im E-Mail-Traffic war im ersten Quartal 2009 ziemlich hoch und stieg erneut auf ein Niveau wie vor der Schließung des Providers McColo.

Anscheinend haben die Spammer auf Quantität anstelle von Qualität gesetzt. Indem sie versuchten, so viel Spam wie möglich zu versenden, richteten sie weniger Aufmerksamkeit auf die Gestaltung ihrer E-Mails sowie auf neue Methoden zum Umgehen von Spam-Filtern.

Obgleich der Prozentsatz von Spam bei über 86 Prozent liegt, entfallen im März ungefähr 20 Prozent davon auf Eigenreklame der Spammer. Daraus folgt, dass es aufgrund der Krise bedeutend weniger Spam-Besteller gab. Zum Vergleich: Im ersten Quartal 2008 erreichte der Anteil von Werbung für Spammer-Dienstleistungen ganze 3,7 Prozent aller Spam-Mails.

Es ist noch unklar, ob die Spammer durch ihre aggressive Werbekampagne neue Kunden anlocken konnten. Vielleicht hat die russische Wirtschaft aber auch schon erkannt, dass Spam bewusst Werbeträger kompromittiert und damit bei weitem nicht so eine effektive Werbemethode ist wie die Spammer behaupten.

In jedem Fall wird sich der Spam-Anteil im E-Mail-Traffic im zweiten Quartal wahrscheinlich nicht erhöhen. Man kann sogar eine gewisse Verringerung im Vergleich zum ersten Quartal erwarten, weil der Spam-Anteil im E-Mail-Traffic zu Jahresbeginn in der Regel um einiges höher liegt als im Jahresdurchschnitt.

Was Spammer-Tricks betrifft, so beobachtet Kaspersky Lab derzeit eine gewisse Ruheperiode, doch es lässt sich schwer voraussagen, wie lange diese andauern wird.

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.