Spam im Februar 2013

Inhalt

    Der Januar in Zahlen

    • Der Spamanteil im E-Mail-Traffic stieg im Februar um 12,8 Prozentpunkte und betrug 71,1 Prozent.
    • Der Anteil an Phishing-Mails am gesamten E-Mail-Aufkommen blieb im Vergleich zum Januar unverändert und betrug 0,003 Prozent.
    • Im Februar enthielten 2,8 Prozent aller elektronischen Nachrichten schädliche Anhänge, das sind 0,2 Prozentpunkte weniger als im Vormonat.

    Die wichtigsten Ereignisse des Monats

    Be my Spam-Valentine

    Im englischsprachigen Internetsegment wurde im Februar reichlich Spam von „Blumen“-Partnerprogrammen versendet.


    Unsere Annahme, dass im Februar Valentinstags-Spam mit schädlichen Anhängen auftaucht, hat sich nicht bewahrheitet. Im vergangenen Monat haben wir keine Massenversendungen von schädlichem Spam mit Bezug zum 14. Februar registriert.

    Die Spammer legen unterschiedlichste Köder aus, um die Aufmerksamkeit der Anwender zu wecken. Im Februar wurde das Thema Valentinstag sogar dann bemüht, wenn es gar nicht um Werbung für Geschenke oder Dienstleistungen anlässlich dieses Festtages ging. So stießen wir beispielsweise recht häufig auf Spammails mit Werbung für verschiedene Partnerschaftsportale inklusive Vorschläge für eine neue Liebe. Solche Schreiben enthalten nicht nur grafischen Spam mit Fotos von „einsamen Herzen“ inklusive eines Eingabefeldes zur Partnersuche, sondern auch gewöhnliche Textmitteilungen über die zu findende „bessere Hälfte“ mit einem Link auf eine Kontaktseite. Doch manchmal landet man mit einem Klick auf einen solchen Link auf einer Seite zu einem völlig anderen Thema – ein weiterer Fallstrick der Spammer, der eingesetzt wird, um den Nutzern verschiedene Waren und Dienstleistungen anzudrehen.


    Wie zu erwarten war, nutzten Spammer auch das Thema Ostern schon im Februar aus, um Anwender auf ihre Werbeversendungen aufmerksam zu machen. Bereits zu Beginn des Monats entdeckten wir Versendungen mit Werbung für Imitate von Luxuswaren, wobei im Betreff der Mails auf die eine oder andere Art auf das Osterfest verwiesen wurde.


    Diese Art von Spammails ist bisher nur in englischer Sprache erschienen.

    Statistik

    Spam-Herkunftsländer

    Im Februar setzten sich die USA mit 16,9 Prozent an die Spitze des Ratings der Spam versendenden Länder. Der aus China stammende Spamanteil halbierte sich auf 14,4 Prozent, so dass dieses Land nun den zweiten Platz in der unrühmlichen Hitliste einnimmt. Insgesamt wurden aus diesen beiden Ländern im Februar 31,3 Prozent des weltweiten Spamaufkommens verschickt.

    Spam-Herkunftsländer weltweit

    Position drei nimmt wie bereits im Januar Südkorea ein (13,7 %), wobei der Anteil im Februar um 6,9 Prozentpunkte zulegte. Russland (3,3%) gab 1,6 Prozentpunkte ab und rutschte damit im Rating vom 4. auf den 7. Platz ab. In den Top 5 war auch Taiwan mit 5,1 Prozent vertreten, wobei sich der Wert gegenüber dem Januar mehr als verdoppelte. Deutschland (2,1 %), vormals auf Position 17 im Rating der Spam-Herkunftsländer, legte im Februar um 1,2 Prozentpunkte zu und schließt damit die Top 10 ab.

    Spam-Herkunftsländer für Europa

    Bei den nach Europa versendenden Spamquellen stand im Februar Südkorea an der Spitze – der Wert dieses Landes stieg um 27,6 Prozentpunkte und betrug im vergangenen Monat 50,9 Prozent. Der Spamanteil des vorherigen Spitzenreiters China ging hingegen deutlich zurück und betrug insgesamt nur 3 Prozent – das sind 36,6 Prozentpunkte weniger als im Januar. Das hatte zur Folge, dass dieses Land vom ersten auf den sechsten Platz abrutschte. Möglicherweise hängen diese drastischen Veränderungen in den Werten dieser beiden Länder damit zusammen, dass irgendeine Spammer-Gruppe die unerwünschten Nachrichten nun über ein anderes Botnetz versendet.

    Die USA (9,2 %) sind nach wie vor im Führungstrio vertreten und stiegen im Februar trotz eines Rückgangs von 0,14 Prozentpunkten vom dritten auf den zweiten Platz auf. Als Folge erhielt im Februar Italien mit 5,3 Prozent die „Bronzemedaille“.

    Spamquellen nach Regionen

    Bei den Spam-Herkunftsregionen bleibt Asien der Spitzenreiter (50,4 %). Wie bereits im Januar folgen darauf Nordamerika und Osteuropa.

    Schädliche Anhänge und Links

    Der Anteil von Mails mit schädlichen Anhängen am weltweiten E-Mail-Traffic geht weiter zurück. Gegenüber dem Vormonat sank er um 0,2 Prozentpunkte und betrug damit 2,8 Prozent des elektronischen Postverkehrs.

    Top 10 der via E-Mail verbreiteten Schadprogramme

    Das populärste Schadprogramm, das via E-Mail verbreitet wird, ist nach wie vor Trojan-Spy.html.Fraud.gen (11 %), allerdings ging der Anteil dieses Schädlings im Vergleich zum Januar um 2,2 Prozentpunkte zurück. Auf Position zwei befindet sich Trojan-Banker.HTML.Agent.p (7,8 %). Beide Schadprogramme kommen als HTML-Seite daher, die einem Registrierungsformular von Online-Banking-Systemen oder irgendeinem anderen Internet-Service nachempfunden ist. Mit Hilfe dieser Schädlinge versuchen Cyberkriminelle, Login-Daten für Online-Banking-Systeme zu stehlen.

    Interessant ist der Aufstieg des Schadprogramms Backdoor.Win32.Androm.phh auf den dritten Platz des Ratings. Programme des Typs Backdoor ermöglichen es Online-Gangstern, einen infizierten Computer für den Anwender unbemerkt zu steuern und beispielsweise andere bösartige Dateien auf das System zu laden und zu starten, verschiedene Informationen vom Computer zu verschicken und vieles mehr. Darüber hinaus werden mit derartigen Schadprogrammen infizierte Rechner häufig an ein Zombienetz angeschlossen.

    Im Februar entdeckten wir insgesamt 85 verschiedene Modifikationen des Programms Backdoor.Win32.Androm. Ihr Gesamtanteil beträgt 12 Prozent aller via E-Mail verschickten Schadprogramme. Interessanterweise wurde der Backdoor in den meisten Fällen in gefälschten Nachrichten verbreitet, die angeblich von Booking.com, DHL, British Airways und anderen stammten. Früher wurden auf ähnliche Weise trojanische Programme der Familie ZeuS/Zbot in Umlauf gebracht.

    Platz vier unseres Ratings belegt Trojan-Downloader.HTML.Iframe.ahh. Der Zweck von Programmen dieser Art besteht darin, ohne Kenntnis des Nutzers im Browser Webseiten zu öffnen, die Schadprogramme herunterladen oder den Browser auf Webseiten von Partnerprogrammen umleiten.

    Verteilung der Alarme von Kaspersky Mail-Antivirus nach Ländern

    Vom ersten Platz der Länder, in die Mails mit schädlichen Anhängen versendet werden, wurde unser ewiger Spitzenreiter USA völlig unerwartet von Italien verdrängt. Der Wert dieses Landes stieg um 9,4 Prozentpunkte und erreichte damit 14,4 Prozent. In Italien fand die überwiegende Mehrheit der Attacken unter Verwendung von Trojan-Banker.HTML.Agent.p statt, der im Februar den zweiten Platz in den Top 10 der Schadprogramme belegte.

    Darüber hinaus gab es im Rating der angegriffenen Länder keine Veränderungen.

    Eine der beliebtesten Methoden unter Cyberkriminellen, die Schadprogramme per Mail verbreiten, ist der Versand von gefälschten offiziellen Benachrichtigungen im Namen verschiedener Finanzorganisationen. So greifen Online-Betrüger beispielsweise immer wieder gern auf die bekannte Geschichte von einem angeblichen Hack des Bankkontos zurück, aufgrund dessen alle Gelder eingefroren und das Konto gesperrt wurden. Weitere Informationen über den Vorfall erhält der Anwender laut Mitteilung in der an die Mail angehängten Datei.

    Eine dieser gefälschten Mails, die wir im Februar entdeckt haben, enthielt ein Zip-Archiv mit der Datei FraudReport_acoountid_43753985724.exe. Diese Schaddatei klassifiziert Kaspersky Lab als Backdoor.Win32.Androm.phf und ist eine der Modifikationen von Backdoor.Win32.Androm, über den wir bereits berichteten.


    Unter den Firmen, deren Namen zu betrügerischen Zwecken ausgenutzt werden, steht Google ganz oben auf der Beliebtheitsliste der Cyberkriminellen. Im Februar registrierten wir schädliche Versendungen im Namen von Google, in denen dem Empfänger mitgeteilt wurde, die von ihm eingesandte Bewerbung sei in Bearbeitung. Um eventuelle Unklarheiten zu beseitigen, wurde der Empfänger aufgefordert, die angehängte Datei zu öffnen und die Richtigkeit seines Lebenslaufs noch einmal zu überprüfen. An die Mail war ein Zip-Archiv mit der Datei Document.chm.exe angehängt. Beim Öffnen der „Bewerbung“ versuchte ein Trojaner, den Kaspersky Lab als Trojan-Dropper.Win32.Typic.bea bezeichnet, Schadsoftware zum Diebstahl von Passwörtern und anderen vertraulichen Informationen auf dem Computer zu installieren.

    Um den Empfänger von der Legitimität des Schreibens zu überzeugen, setzten die Cyberkriminellen eine legal aussehende Adresse (resume-thanks@google.com) in das Absenderfeld und verzierten die Mail zudem mit dem bekannten Logo des Unternehmens.


    Phishing

    Der Anteil an Phishing-Mails im E-Mail-Traffic blieb im Vergleich zum Januar unverändert und betrug 0,003 Prozent.

    Top 100 der im Februar 2013 am häufigsten von Phishern angegriffenen Organisationen nach Kategorien

    Das Kategorien-Ranking der von Phishern angegriffenen Organisationen wird auf Grundlage der Alarme der Anti-Phishing-Komponente auf den Computern der Teilnehmer des Kaspersky Security Network (KSN) erstellt. Das Anti-Phishing-Modul erkennt alle Phishing-Links, die Anwender aufrufen, wobei die Links in einer Spam-Mitteilung oder im Internet platziert sein können.

    Im vergangenen Monat gab es auf den ersten drei Plätzen des Kategorien-Ratings der von Phishern am häufigsten angegriffenen Organisationen keine wesentlichen Veränderungen. Die sozialen Netzwerke hielten die Spitzenposition, wobei ihr Wert geringfügig stieg (plus 0,8 Prozentpunkte) und insgesamt 38,8 Prozent betrug. Das Führungstrio wird von den Suchmaschinen (16,9 %) und den Finanzinstituten / Bezahlorganisationen (12,3 %) komplettiert, die Platz zwei respektive drei belegen.

    Fazit

    Im Februar stieg der Spamanteil im E-Mail-Traffic um 12,8 Prozentpunkte und erreichte damit insgesamt 71,1 Prozent. Dieser Wert ist höher als der durchschnittliche Spamanteil im dritten Quartal 2012 (65,6 %).

    Bei den Spam-Herkunftsländern beobachten wir seit Anfang 2013 eine Umverteilung der Spamquellen. Innerhalb der ersten zwei Monate ging der von China in die ganze Welt versendete Spamanteil um 19,9 Prozentpunkte zurück. Gleichzeitig stieg der Anteil Südkoreas um 11,1 Prozentpunkte. Noch deutlicher sind die Veränderungen in Bezug auf die unerwünschten Nachrichten, die in europäische Länder versendet werden: Der aus China stammende Spamanteil sank von 58,2 Prozent im Dezember auf 14,4 Prozent im Februar, während der aus Südkorea stammende Spamanteil von 5 Prozent auf 51 Prozent anstieg. Offensichtlich hängt diese Entwicklung damit zusammen, dass irgendeine Spammer-Gruppe die zum Spamversand eingesetzten Botnetze ausgetauscht hat.

    Im Rating der via E-Mail verbreiteten Schädlinge standen an die Nachrichten angehängte Phishing-HTML-Seiten an erster Position. Die persönlichen Daten, die Anwender in die Formulare auf diesen gefälschten Seiten eingeben, fallen Cyberverbrechern in die Hände. Eine dieser Phishing-Seiten, die Kaspersky Lab unter der Bezeichnung Trojan-Banker.HTML.Agent.p führt, wurde in erster Linie in Italien aktiv versendet. Als Ergebnis belegte Trojan-Banker.HTML.Agent.p im Februar den zweiten Platz im Rating der schädlichen Anhänge, und Italien wurde zum Spitzenreiter unter den Ländern, die am stärksten von schädlichen Versendungen betroffen sind.

    Entgegen aller Erwartungen registrierten wir in diesem Jahr keinen „Valentinstags-Spam“ mit schädlichen Anhängen. Stattdessen wurde das Thema Valentinstag ebenso wie das Thema Ostern von den Spammern ausgenutzt, um auf ihre Werbung für Waren und Dienstleistungen aufmerksam zu machen.

    Ähnliche Beiträge

    Schreibe einen Kommentar

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.