Spam im Februar 2012

Der Februar in Zahlen

  • Der Spam-Anteil im E-Mail-Traffic stieg im Vergleich zum Januar um 2,3 Prozentpunkte und betrug durchschnittlich 78,5 Prozent.
  • Der Anteil an Phishing-Mails am gesamten E-Mail-Aufkommen blieb im Vergleich zum Januar unverändert und betrug 0,02 Prozent.
  • Im Februar enthielten 2,8 Prozent aller E-Mails schädliche Dateien, das sind 1,5 Prozentpunkte weniger als im Vormonat.

Die wichtigsten Ereignisse des Monats

Feiertags-Spam

In unserem Spam-Report für Januar 2012 haben wir bereits über Spam im E-Mail-Traffic berichtet, der den Valentinstag zum Inhalt hat. Derartige Spam-Versendungen waren auch Thema in unserem Blog. Der höchste Anteil von Valentinstags-Spam wurde am 12. Februar erreicht, als 0,2 Prozent aller unerwünschten Mitteilungen dem Tag aller Verliebten gewidmet waren.

Im englischsprachigen Spam tauchten Mitteilungen auf, die Geschenke und Dekorationen zum Osterfest bewarben. Hier registrierten wir auch eine interessante Versendung, die den internationalen Frauentag am 8. März zum Inhalt hatte – ein Feiertag, der in englischsprachigen Ländern üblicherweise nicht begangen wird:

Schwer zu sagen, was die Autoren dieser Versendung vorhatten, als sie dem englischsprachigen Publikum potenzsteigernde Mittel als Geschenk zum Frauentag anboten. Im Text der Nachricht mit dem Betreff „Waren zum 8. März“ gab es keinen Verweis auf den Inhalt der beworbenen Webseite. Unverständlich ist auch, warum zum Verrauschen des Textes ein Fragment aus dem Roman „Krieg und Frieden“ von Lew Tolstoi in englischer Sprache verwendet wurde.

Politischer Spam

Im Februar gab es im russischen Internetsegment jede Menge politischen Spam, was nicht weiter erstaunlich ist – die nicht nachlassenden Protestkundgebungen in ganz Russland und die nahenden Präsidentschaftswahlen haben ihren Teil dazu beigetragen.

Versendungen mit politischem Charakter fanden sich im Zusammenhang mit den nahenden Präsidentschaftswahlen in den USA auch in den englischsprachigen Spam-Strömen.

Statistik

Spam-Herkunftsländer


Spam-Herkunftsländer im Februar 2012 (Top 20)

Die Top 20 der Spam-Herkunftsländer blieben im Vergleich zum Vormonat praktisch unverändert. Die ersten zwölf Positionen belegen dieselben Länder wie auch im Januar, einige haben lediglich die Plätze getauscht. Der Anteil aller im Rating vertretenen Länder hat sich unwesentlich geändert, maximal um 1,5 Prozentpunkte.

Der Spitzenreiter der Hitliste ist nach wie vor Indien, dessen Anteil 11,9 Prozent am weltweiten Spam-Aufkommen beträgt (plus 0,4 Prozentpunkte). Der Anteil Indonesiens ist ebenfalls leicht gestiegen (plus 0,3 Prozentpunkte).

Brasilien und Korea belegen die Positionen drei und vier und sind den zweiten Monat in Folge gleichauf. Der aus diesen Ländern stammende Spam-Anteil verringerte sich um etwas mehr als einen Prozentpunkt.

Im Februar enthielten 2,8 Prozent aller E-Mails schädliche Dateien, das sind 1,5 Prozentpunkte weniger als im Vormonat.


Verteilung der Alarme von Kaspersky Mail Anti-Virus nach Ländern im Februar 2012

Die USA belegen den zweiten Monat in Folge den ersten Platz im Länder-Ranking nach Alarmen unseres Mail-Anti-Virus, obwohl der Anteil der Alarme dort im Vergleich zum Januar leicht zurückgegangen ist (minus 0,2 Prozentpunkte).

Der Anteil der Alarme des Mail-Anti-Virus in Russland sank um weitere 2 Prozentpunkte und das Land fiel damit aus den Top 10 heraus.

Wie bereits erwähnt ist die Versendung von schädlichen Spam-Mails im Wesentlichen auf zwei Ziele ausgerichtet: zum einen auf die persönlichen und finanziellen Daten der Anwender und zum anderen auf den Anschluss der infizierten Computer an ein Botnetz.

Bei der Verbreitung von Schädlingen, die Daten sammeln, interessieren sich die Cyberkriminellen in erster Linie für die Industrienationen, wo der Wohlstand der Nutzer groß und das Internet-Banking weit verbreitet ist. Schädlinge zum Auf- und Ausbau von Botnetzen werden in erster Linie in Entwicklungs- und Schwellenländern verbreitet, wo nur ein geringer Teil der Computer durch Antiviren-Programme geschützt und die Gesetzgebung gegen Spam und Schadcode nicht besonders fortschrittlich oder gar nicht vorhanden ist.

Zum gegenwärtigen Zeitpunkt überwiegen im Spam-Traffic die Schädlinge, die auf den Diebstahl von finanziellen und anderen Informationen von Anwendern ausgerichtet sind. Dabei werden auch weiterhin Bot-Programme verbreitet, hauptsächlich unter Nutzern in Asien.

Diese Verteilung der Attacken nach Regionen war im Laufe der letzten zwei Monate zu beobachten. Der Anteil der Alarme von Kaspersky Mail-Anti-Virus in allen Ländern, Russland ausgenommen, hat sich im Februar nur leicht verändert und schwankte maximal um 1,5 Prozentpunkte.

Top 10 der Schadprogramme im E-Mail-Traffic


Top 10 der Schadprogramme im E-Mail-Traffic im Februar 2012

Die ersten vier Positionen des Ratings belegen dieselben Programme wie bereits im Januar.

Mehr als 16 Prozent aller Entdeckungen entfallen auf Trojan-Spy.HTML.Fraud.gen, den unbestrittenen Spitzenreiter unserer Hitliste. Im Vergleich zum Januar stieg der Anteil dieses Schädlings um 2 Prozentpunkte. Zur Erinnerung: Trojan-Spy.HTML.Fraud.gen ist ein Schadprogramm, das sich als HTML-Seite eines Registrierungsformulars, einer Finanzorganisation oder irgendeines Online-Dienstes tarnt. Dieses Programm gibt die auf dieser Seite eingegebenen Daten an die Cyberkriminellen weiter, was im Grunde einer Phishing-Methode gleich kommt.

Bei sechs der zehn Programme aus dem Rating der Schadprogramme handelt es sich um E-Mail-Würmer der Familien Email-Worm.Win32.Mydoom, Email-Worm.Win32.NetSky und Email-Worm.Win32.Bagle.

Die Positionen von Mydoom.m, Bagle.gt und NetSky.q haben sich im Vergleich zum Januar nicht verändert, sie belegen die Plätze zwei, vier und sechs. Zwei weitere E-Mail-Würmer aus der Familie NetSky – NetSky.c und NetSky.ghc – liegen auf den Rängen neun und zehn. Auf Position sieben liegt Mydoom.l, das zweite Schadprogramm aus der Mydoom-Familie.

Fünf der oben aufgezählten Schädlinge aus den Familien Mydoom und NetSky haben lediglich zwei Funktionen: das Sammeln von E-Mail-Adressen auf den infizierten Rechnern und den Selbstversand an diese Adressen. Bagle.gt verbindet sich darüber hinaus mit Internet-Ressourcen, um von dort weitere Schadprogramme herunterzuladen.

Phishing

spamreport_feb2012_pic08s_de
Top 100 der am häufigsten von Phishern angegriffenen Organisationen nach Kategorien im
Februar 2012 (Alarme des Anti-Phishing-Moduls)

Das Kategorien-Rating der von Phishern angegriffenen Organisationen wird auf der Grundlage der Alarme unserer Anti-Phishing-Komponente auf den Computern der Teilnehmer des Kaspersky Security Network (KSN) erstellt. Das Anti-Phishing-Modul erkennt alle Phishing-Links, die Anwender aufrufen, wobei die Links in einer Spam-Mitteilung oder im Internet platziert sein können.

Das Rating nach Kategorien der für Phisher interessanten Organisationen hat sich im Vergleich zum Januar praktisch nicht geändert.

An erster Stelle stehen nach wie vor die Finanzorganisationen. Auf Webseiten, die im Zuge von Attacken auf solche Organisationen verwendet wurden, entfällt fast ein Viertel aller Alarme von Kaspersky Anti-Phishing. Dieser Wert blieb im Vergleich zum Vormonat nahezu unverändert.

Der Anteil der Alarme des Anti-Phishing-Moduls auf Webseiten, die auf den Diebstahl von Kontodaten sozialer Netzwerke ausgerichtet sind, ist um 3,5 Prozentpunkte gestiegen. Eine wesentliche Rolle spielte dabei, dass nach den Februar-Ergebnissen die Facebook-Nutzer zum beliebtesten Ziel der Phisher avancierten. Gleichzeitig ging der Anteil der Alarme auf Webseiten der Kategorie „Online-Shops, Internet-Auktionshäuser“ um 3 Prozentpunkte zurück. Der beliebte Online-Versand Amazon, im letzten Monat noch Spitzenreiter, wurde im Februar deutlich weniger angegriffen.

Der Anteil der übrigen Kategorien hat sich im Vergleich zum Vormonat um nicht mehr als einen Prozentpunkt und damit nur unwesentlich verändert.

In den Top 100 sind auch Hallmark E-Cards vertreten, was mit dem Versuch von Cyberkriminellen zusammenhängt, diese Marke als Köder zur Verbreitung von Schadcode in Glückwunschkarten zum Valentinstag zu benutzen.

Spam-Themen


Spam-Themen im Februar 2012

Das Führungsduo der Themen im englischsprachigen Spam bleibt bereits den dritten Monat in Folge unverändert. Ihr Anteil ist im Vergleich zum Januar gestiegen – der von betrügerischen Mails um 4,6 Prozentpunkte, der Anteil der Kategorie „Persönliche Finanzen“ um 3,9 Prozentpunkte.

Im Februar nahmen Spams mit Angeboten von Zuschüssen zur Ausbildung oder mit Angeboten zum Kauf eines wissenschaftlichen Grads ab, obwohl sie sich noch im Vormonat unter Spammern großer Beliebtheit erfreuten. Daher ging der Anteil der Mails mit der Thematik „Bildung“ deutlich zurück und betrug insgesamt nur noch 1,19 Prozent.

Fazit

Der Rückgang des Anteils von Spam mit schädlichen Anhängen ist vermutlich nur eine vorübergehende Erscheinung. Es ist sehr unwahrscheinlich, dass die Spammer auf die Teilnahme an Partnerprogrammen zur Verbreitung von Schadcode verzichten, insbesondere in einer Zeit, in der der Anteil von Bestellspam in den Internetzonen der Entwicklungsländer unter dem Einfluss der Wirtschaftskrise zurückgeht.

Man sollte zudem bedenken, dass Schadprogramme in unerwünschten Mitteilungen nicht ausschließlich in Form von Mail-Anhängen verbreitet werden, sondern auch in Form von schädlichen Links. Daher ist der Rückgang des Anteils von schädlichen Anhängen nicht unbedingt ein Hinweis darauf, dass die schädlichen Versendungen als solche abnehmen.

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.