Spam im Februar 2011

Der Februar in Zahlen

  • Der Spam-Anteil im E-Mail-Verkehr stieg im Vergleich zum Januar um 1,1 Prozentpunkte und betrug durchschnittlich 78,7 Prozent.
  • Der Anteil von Phishing-Mails am gesamten E-Mail-Verkehr blieb im Vergleich zum Januar unverändert und lag bei 0,03 Prozent.
  • Im Februar waren in 3,18 Prozent aller elektronischen Mitteilungen schädliche Dateien enthalten – 0,43 Prozentpunkte mehr als im Vormonat.

Die wichtigsten Ereignisse des Monats

Kampf gegen Spam: China und die USA bündeln ihre Kräfte

Die Anstrengungen und Mittel der Antiviren-Software-Anbieter konzentrieren sich auf den Schutz des Endanwenders vor unerwünschten Nachrichten und auf den Kampf gegen die Spamquellen. Die Hersteller von Spamschutz-Programmen haben weder die Ressourcen noch die nötigen Vollmachten, um die Spammer-Domain-Registrierung zu erschweren, Webhoster, die Botnetzbetreibern die notwendige Plattform zur Verfügung stellen, zu schließen, oder die Botnetze selbst offline zu nehmen. Anbieter von Anti-Spam-Lösungen können das notwendige Fachwissen zur Verfügung stellen, doch danach muss eine soziale Nachfrage bestehen. Daher muss der Staat eine Anti-Spam-Gesetzgebung schaffen, welche die Strafverfolgungsbehörden im Kampf gegen die Quellen unerwünschter Nachrichten unterstützt.

Da sich das Spam-Business als internationales Geschäft nach Regionen aufteilt, dürfen sich die Maßnahmen gegen Spam nicht auf einen Staat beschränken. Die Rechtsorgane der verschiedenen Länder müssen daher zusammenarbeiten.

Zu diesem Schluss kamen auch die offiziellen Organisationen Chinas und der Vereinigten Staaten von Amerika, die nun bereit sind, ihre Meinungsverschiedenheiten im Internet beiseite zu schieben, um gemeinsam gegen Spam vorzugehen. Diese Zusammenarbeit beschreibt das von offiziellen Vertretern Chinas und den USA erstellte und im März veröffentlichte Dokument mit dem Titel „Fighting Spam to Build Trust“ („Kampf gegen Spam zum Vertrauensaufbau“). Es enthält die gemeinsam erarbeiteten Vorschläge zum Kampf gegen Spam.

Wir hoffen, dass sich auch andere Staaten von dieser Initiative inspirieren lassen.

Zur Erinnerung: Bis zum Jahr 2010 gehörte China zu den weltweit größten Spamversendern. In der Domain-Zone .cn befand sich der Löwenanteil der Spammer-Webseiten. Auf gesetzgeberischer Ebene ergriffene Maßnahmen haben zum einen dazu geführt, dass die aus China verbreitete Spammenge spürbar abgenommen hat (von 3,5 Prozent im Jahr 2009 auf 1,9 Prozent im Jahr 2010). Zum anderen gibt es in der chinesischen nationalen Domаin-Zone praktisch keine Spammer-Webseiten mehr.

Die USA belegten nach den Ergebnissen des Jahres 2010 den ersten Platz unter den Spam versendenden Ländern (16 Prozent). Am Jahresende wurde hier ebenfalls eine Reihe bedeutsamer Maßnahmen im Kampf gegen Spam ergriffen. So führte die Zerschlagung des Botnetzes Pushdo/Cutwail im August 2010 zu einer zehnfachen Verringerung der aus diesem Land in Umlauf gebrachten Spammenge. Im Gegensatz zur Situation in China brachten die Maßnahmen der amerikanischen Strafverfolgungsbehörden jedoch nicht den gewünschten positiven Effekt.

Wiederherstellung des aus den USA stammenden Spamverkehrs

In unserem Januarbericht haben wir bereits auf die langsame Wiederherstellung des Spamverkehrs aus den USA hingewiesen. Im Februar hat sich diese Tendenz weiter gefestigt.

Wie bereits oben erwähnt, hat sich der aus den USA stammende Spam-Anteil nach der Schließung des Botnetzes Pushdo/Сutwail wesentlich verringert. Die USA konnten im Verlauf des Herbstes und des ersten Wintermonats ein rekordverdächtig niedriges Niveau halten (6 Prozent im September sowie zwischen 1 und 1,5 Prozent von Oktober bis Dezember).

Seit Anfang Januar begann die aus den USA verbreitete Spammenge jedoch wieder kontinuierlich zu steigen und erreichte zum Monatsende einen Wert von 2,5 Prozent. Im Februar wurde mit 4,27 Prozent der höchste Wert der letzten fünf Monate registriert. Danach zu urteilen, wird der prozentuale Anteil auch in den kommenden Monaten weiterhin steigen.


Veränderung des aus den USA stammenden Spam-Anteils
von Dezember 2010 bis Februar 2011

Die Analyse der Alarme von Kaspersky Anti-Virus nach Ländern bekräftigt diese Prognose ebenfalls – die Zahlen des Monats zeigen, dass unsere Antiviren-Lösung in den USA am zweithäufigsten anschlug.

Wir haben schon oft darauf hingewiesen, dass eine Möglichkeit der Verbreitung von Schadcode – unter anderem solchem, der Computer an Zombie-Netzwerke angliedern kann – im Spamversand besteht. Daher kann man von der steigenden Zahl der Alarme von Kaspersky Anti-Virus in der einen oder anderen Region darauf schließen, dass wir in der näheren Zukunft mit einem Anstieg der aus dieser Region stammenden Spammenge zu rechnen haben.

In den USA wurde Kaspersky Anti-Virus im Herbst, also direkt nach der Schließung des Botnetzes Pushdo/Cutwail, wesentlich seltener fündig als zuvor. Offensichtlich hatten die Cyberkriminellen nicht nur ein riesiges Botnetz verloren, sondern auch die kleineren Zombienetze vorübergehend auf Eis gelegt. Möglicherweise handelte es sich dabei um Vorsichtsmaßnahmen, da die Strafverfolgungsbehörden ein gesteigertes Interesse an ihrer Tätigkeit an den Tag legten.

In den letzten zwei Monaten schlug Kaspersky Anti-Virus auf dem Gebiet der USA allerdings wieder häufiger an.


Veränderungen des Anteils der Alarme von Kaspersky Anti-Virus in den
USA von Dezember 2010 bis Februar 2011

Statistik

Spam-Anteil im E-Mail-Verkehr

Der Spam-Anteil im E-Mail-Verkehr ist im Vergleich zum Januar um 1,1 Prozentpunkte gestiegen und betrug durchschnittlich 78,7 Prozent. Der niedrigste Wert wurde mit 72,3 Prozent am 11. Februar registriert. Die meisten unerwünschten Nachrichten erhielten die Anwender am 13. des Monats mit 86,8 Prozent.

Spam-Herkunftsländer

Im Februar wurde die Spitzenposition im Spam-Herkunftsländer-Ranking nach wie vor von Indien besetzt. Von dort stammten 8,83 Prozent (minus 1,02 Prozentpunkte) des gesamten Spam-Aufkommens.


Spam-Herkunftsländer im Februar 2011

Von Russland aus, das den zweiten Platz der Hitliste belegt, wurde fast nur noch halb so viel Spam versendet wie im Vormonat (minus 4,26 Prozentpunkte). Der Spam-Anteil russischer Herkunft nahm im Laufe des gesamten Februars kontinuierlich ab. In der letzten Woche des Monats kamen weniger unerwünschte Nachrichten aus Russland als aus den USA.

Die Werte der übrigen drei Länder in den Top 6 für Februar sind praktisch unverändert geblieben. Allerdings haben diese Länder ihre Rankingpositionen getauscht: Auf Platz drei etablierte sich Brasilien (plus 0,41 Prozentpunkte). Indonesien landete auf Position vier (minus 0,39 Prozentpunkte) und Italien (Drittplatzierter des Monats Januar) wurde auf den sechsten Rang verdrängt (minus 0,78 Prozentpunkte).

Position fünf belegte Südkorea, das sich noch im Januar auf Platz elf des Rankings befand. Der aus Korea stammende Spam-Anteil ist im Vergleich zum Vormonat um 1,4 Prozentpunkte gestiegen.

Die USA belegen Platz acht im Spam-Herkunftsländer-Ranking.

Im Februar enthielten 3,18 Prozent aller elektronischen Mitteilungen schädliche Dateien – 0,43 Prozentpunkte mehr als im vergangenen Monat.


Alarme des Kaspersky Anti-Virus nach Ländern im Februar 2011

Die meisten schädlichen Anhänge registrierte Kaspersky Lab in Russland. Indien und Vietnam, die sich noch im Januar auf dem Siegertreppchen befanden, verloren an Boden und überließen den USA den zweiten Platz. Zugleich schlug Kaspersky Anti-Virus in Großbritannien und Deutschland weiterhin sehr häufig an.

Die Top 10 der am häufigsten im E-Mail-Verkehr aufgespürten Schadprogramme setzt sich im Februar folgendermaßen zusammen:


Тop 10 der im Februar 2011 über E-Mail verbreiteten Schadprogramme

Die Schadprogramme aus dem Februar-Ranking lassen sich in zwei nahezu gleiche Gruppen einteilen. Die erste Gruppe besteht aus Würmern, die wir schon in früheren Berichten erwähnt haben. Dazu gehört auch der zweitplatzierte Email-Worm.Win32.Mydoom.m – ein beinahe schon antikes Exemplar in unseren Antiviren-Datenbanken. Dessen Funktionalität beschränkt sich auf das Sammeln von E-Mail-Adressen auf den befallenen Computern und den Selbstversand an diese Adressen. Näheres zu diesem Schadprogramm finden Sie hier.

Platz sechs des Rankings belegt der nur geringfügig jüngere Schädling Email-Worm.Win32.NetSky.q, der über die gleiche Funktionalität verfügt. Details zu diesem Wurm finden Sie hier.

Auf Position fünf findet sich Email-Worm.Win32.Agent.gnd. Neben dem Sammeln von E-Mail-Adressen und dem anschließenden Versand seiner selbst über E-Mail installiert dieser Schädling auf einem infizierten Computer weitere Malware. Im Wesentlichen handelt es sich dabei um Trojan-Downloader, die umgehend versuchen, auf bestimmte Internet-Ressourcen zuzugreifen, um weitere Schadprogramme herunterzuladen.

Die im Vergleich zu einfachen E-Mail-Würmern komplizierteste Funktionalität besitzt das schädliche Programm Email-Worm.Win32.Bagle.gt, das den achten Platz im Ranking belegt. Dieser E-Mail-Wurm installiert im System keinen Programm-Downloader, sondern nimmt selbst Verbindung zu Internet-Ressourcen auf, um daraufhin andere Schadprogramme von dort herunterzuladen. Selbstverständlich sucht auch dieser Wurm im System nach E-Mail-Adressen und verschickt sich selbst an diese.

Bei der zweiten Schädlingsgruppe handelt es sich um Programme, die auf den Diebstahl vertraulicher Informationen spezialisiert sind. Dazu gehört auch der ständige Spitzenreiter des Rankings – Trojan-Spy.HTMLFraud.gen (weitere Informationen auf Englisch finden Sie hier).

Doch in dieser Gruppe gibt es auch den einen oder anderen Neuling: In der Februar-Hitliste tauchten gleich zwei Schadprogramme der Familie Trojan-Banker auf, Trojan-Banker.Win32.Banker.bgsd und Trojan-Banker.Win32.Banker.bghb. Diese Programme sind auf den Diebstahl vertraulicher Finanzinformationen der Anwender ausgerichtet.

Zu den Neueinsteigern zählt auch das Programm Trojan-Spy.Win32.SpyEyes.ffc, das vertrauliche Anwenderdaten ausspioniert.

Zwei weitere Programme lassen sich weder der einen noch der anderen oben beschriebenen Gruppe zuordnen. Eines von ihnen ist der Schädling Trojan-Ransom.Win32.PornoBlocker.efo. Er blockiert das System, um daraufhin Lösegeld für die Wiederherstellung der Funktionsfähigkeit zu erpressen. Beim zweiten Programm handelt es sich um einen Stammgast in unserem Ranking – Worm.Win32.Mabezat.b.

Fazit

Entsprechend unserer Prognose ist der Spam-Anteil im E-Mail-Verkehr im Allgemeinen und der Anteil des aus den USA stammenden Spams im Besonderen stetig angestiegen. Wir nehmen an, dass sich der Spam-Anteil im April oder Mai 2011 wieder auf seinem alten Niveau von 81 bis 82 Prozent einpendeln wird.

Die USA werden wahrscheinlich schon im nächsten Monat wieder in die Top 5 der Spam-Herkunftsländer zurückkehren.

Das Ranking der Schadprogramme im Februar zeigt einmal mehr, wie groß das Interesse von Cyberkriminellen an den wertvollen vertraulichen Anwender-Informationen ist, die auf Computern gespeichert sind. Die Kriminellen verfügen über ein ganzes Arsenal an Technologien und Methoden, die ihnen den Zugriff zu diesen Daten ermöglichen. Das wirksamste Gegenmittel in den Händen des Anwenders ist sein gesunder Menschenverstand, der ihm sagt, dass er seine Antiviren-Lösung immer auf dem neuesten Stand halten und niemals verdächtige E-Mail-Anhänge öffnen sollte.

Der Artikel und Zitate daraus dürfen unter Nennung des Unternehmens Kaspersky Lab sowie des Autors frei veröffentlicht werden.

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.