Spam im Juli 2012

Der Juli in Zahlen

  • Der Spam-Anteil im E-Mail-Traffic sank im Vergleich zum Juni um 0,1 Prozentpunkte und betrug durchschnittlich 71,8 Prozent.
  • Der Anteil von Phishing-Mails am gesamten E-Mail-Aufkommen blieb im Vergleich zum Juni unverändert und betrug 0,01 Prozent.
  • Im Juli enthielten 4,4 Prozent aller E-Mails schädliche Dateien, das ist anderthalb Mal so viel wie im Vormonat.

Die wichtigsten Ereignisse des Monats

Gefährliche Coupons

Coupon-Services – also Internet-Dienste, die Anwendern Rabatte anbieten – erfreuen sich sowohl in Russland als auch in anderen Ländern großer Beliebtheit. Wir haben das Thema „Ausnutzung von Coupons im Spam“ bereits in unserem Bericht für das zweite Quartal 2012 aufgegriffen. Dort werden die Zusammenhänge zwischen Veränderungen beim Spam und dem Auftauchen der Coupon-Services näher beleuchtet.

Eine von uns erfasste schädliche Versendung im Juli hat uns dazu veranlasst, das Thema Coupon-Spam erneut aufzugreifen. An die Mitteilung, die als Benachrichtigung über eine neue Aktion des großen Coupon-Dienstes Groupon versendet wurde, war ein Zip-Archiv angehängt, das die ausführbare Datei „Gift coupon.exe“ enthielt. Tatsächlich handelte es sich dabei um das Schadprogramm Trojan.Win32.Yakes.aigd.

Interessant ist, dass alle Links in den Mails mit den schädlichen Anhängen auf die Webseite von Groupon führten, auf der keinerlei schädliche Objekte platziert waren. Offensichtlich handelte es sich dabei um einen Trick, durch den die Cyberkriminellen die Anwender in Sicherheit wiegen wollten.

Wir haben bereits darüber berichtet, dass Spammer das Thema Coupons nutzen, um die Aufmerksamkeit der User auf ihre traditionellen Versendungen zu lenken, zum Beispiel Viagra-Werbung oder Imitate von Luxuswaren. Es gibt zudem Coupon-Spam, der von kleinen Coupon-Dienstleistern verbreitet wird. Sie versenden ihre Angebote auch an Nutzer, die ihren Newsletter nicht abonniert haben, um auf diese Weise mehr potenzielle Kunden zu informieren. Das Auftauchen von schädlichem Spam, der das Thema Coupons ausnutzt, war absolut vorhersehbar, da sich diese Dienste großer Beliebtheit erfreuen.

Krisenspam

In der Mitte des Sommers stieg die Zahl der Mails deutlich an, die die allgemeine Wirtschaftskrise zum Thema haben. Derzeit handelt es sich bei der überwältigenden Mehrheit der von uns registrierten Angebote dieser Kategorie um Werbung für verschiedene Seminare, bei denen es um das richtige Handeln zu Krisenzeiten geht.

In den Spam-Strömen finden sich zudem eine Vielzahl von Mitteilungen, die mit dem Thema die Aufmerksamkeit der Nutzer auf die eine oder andere Ware zu „Antikrisen-Preisen“ lenken wollen. Besonders häufig werden „Krisen-Rabatte“ bei Werbung für Imitate von Luxuswaren eingesetzt.

Erwähnenswert ist das Auftauchen von Mitteilungen im spanischen Spam, die Investitionen in Immobilien als Geldanlage in Krisenzeiten bewerben.

Betrüger nutzen die schwierige wirtschaftliche Lage auch nach wie vor aus. Bereits jetzt ist das Aufkommen von unseriösen Verdienstangeboten im englischsprachigen Spam so hoch wie nie. Angebote für „schnelle Kredite“ registrieren wir in praktisch allen europäischen Sprachen. Die Zahl solcher Mitteilungen wird in den nächsten Monaten noch steigen, bedingt durch die wachsende Zahl der Arbeitslosen in Europa.

Olympische Sommerspiele 2012

Schon seit geraumer Zeit haben wir es auch mit „olympischem Spam“ zu tun. Wir möchten einmal mehr darauf hinweisen, dass es sich bei der überragenden Mehrheit der Versendungen zur Sommerolympiade um betrügerische Benachrichtigungen über Lotteriegewinne handelte. Deren Ziel besteht darin, den Nutzern Geld aus der Tasche zu ziehen, das angeblich als Überweisungsgebühr oder als Steuer auf den märchenhaften Gewinn zu zahlen ist.

Eine andere Spielart des olympischen Spams besteht in Ticket-Angeboten für die Wettkämpfe. In den allermeisten Fällen werden diese Nachrichten von Betrügern versendet, um auf diese Weise an die Finanzdaten der Anwender zu kommen. In einigen Fällen können sich diese Eintrittskarten als echt erweisen, der Preis ist dann allerdings um ein Vielfaches erhöht.

Ramadan

In der zweiten Julihälfte begann in der islamischen Welt der heilige Monat Ramadan, und traditionell kursieren währenddessen im Spam-Traffic viele entsprechende Versendungen. Meist versuchen muslimische Restaurants auf diesem Wege für sich zu werben, die ihre Gäste nach Sonnenuntergang bewirten. Zudem registrierten wir Mitteilungen, in denen verschiedene islamische Waren angeboten werden, darunter auch ein „mobiler Koran“ für die Gläubigen, die nie und nirgends ohne ihre heilige Schrift auskommen möchten.

Statistik

Spam-Herkunftsländer

Hier ein grafischer Überblick über die Länder, aus denen Anwender in Europa und den USA unerwünschte Nachrichten erhielten:


Top 20 der Spam-Herkunftsländer im Juli 2012

Die Zusammensetzung der vier Länder, aus denen der meiste Spam nach Europa gesendet wird, hat sich gegenüber dem Vormonat nicht verändert. China belegt Platz eins, obwohl sich der Anteil dieses Landes um 4,4 Prozentpunkte verringert hat. Es folgt Indien mit 14 Prozent des europäischen Spam-Aufkommens. Auf Position drei befinden sich die USA – aus diesem Land stammten 6,5 Prozent aller unerwünschten Nachrichten im europäischen Raum. Rang vier belegt schließlich Brasilien, dessen Anteil am europäischen Spam-Aufkommen sich mit 5 Prozent im Vergleich zum Juni praktisch nicht geändert hat.

Die asiatischen Länder leisten nach wie vor den größten Beitrag zu den Spam-Versendungen nach Europa – im Juli stammten insgesamt 62 Prozent des europäischen Spam-Aufkommens aus dieser Region.

Im Juli enthielten 4,4 Prozent aller elektronischen Mitteilungen schädliche Dateien, das sind 1,4 Prozentpunkte mehr als im Vormonat.


Verteilung der Alarme von Kaspersky Mail-Antivirus nach Ländern im Juli 2012

Im Rating der Länder nach Alarmen des Mail-Antivirus stehen wie im letzten halben Jahr die USA an der Spitze. Im Juli stieg dort der Anteil der Alarme um 0,75 Prozentpunkte.

Deutschland belegt bereits den dritten Monat in Folge Position zwei unseres Ratings (plus 0,7 Prozentpunkte), dicht gefolgt von Großbritannien (plus 0,3 Prozentpunkte).

Bemerkenswert ist das Absacken Italiens vom siebten auf den zehnten Platz. Der Anteil der Alarme unseres Mail-Antivirus in diesem Land verringerte sich um 1,4 Prozentpunkte.

Die Anteilsveränderungen der übrigen im Rating vertretenen Länder waren nicht größer als 1 Prozentpunkt.

Top 10 der Schadprogramme im E-Mail-Traffic


Top 10 der Schadprogramme im E-Mail-Traffic im Juli 2012

Der Anteil der Detektionen unseres Mail-Antivirus, die auf Trojan-Spy.HTML.Fraud.gen entfallen, den traditionellen Spitzenreiter des Ratings, hat sich im Juli um 1,7 Prozentpunkte verringert. Das bedeutet also, dass etwas weniger Mitteilungen in Umlauf waren, die der Verbreitung von Phishing-HTML-Seiten dienen, welche sich als Registrierungsformulare von Finanzorganisationen oder Online-Diensten ausgeben.

Position zwei des Ratings belegt der Schädling Trojan.JS.Iframe.aaz, der besonders dadurch gefährlich ist, dass ein Computer bereits durch das Öffnen der Spam-Mail infiziert wird. Bei diesem Programm handelt es sich um ein Skript, das sich direkt in der Mail ausführt, wenn die HTML-Mitteilung geöffnet wird. Wir raten den Nutzern eindringlich, ihre Neugierde im Zaum zu halten und keine Spam-Mails zu öffnen.

Der noch im letzten Monat zweitplatzierte Schädling, der Packer Packed.Win32.Katusha.o, war im Juli unter Cyberkriminellen weniger populär. Auf ihn entfielen gegenüber dem Vormonat fast nur noch halb so viele Alarme von Kaspersky Mail-Antivirus. Zur Erinnerung: Packer dieser Familie werden eingesetzt, um die Entdeckung anderer Schadprogrammen durch Antiviren-Produkte zu verhindern, und sie enthalten in den meisten Fällen gefälschte AV-Programme.

Auch E-Mail-Würmer sind nach wie vor im Rating vertreten. Im Juli waren allerdings nur die hartnäckigsten unter ihnen in den Top 10, und zwar Mydoom.m, NetSky.q und Bagle.gt. Die beiden erstgenannten Würmer sammeln auf infizierten Rechnern E-Mail-Adressen und verschicken sich selbst an diese. Bagle.gt ist darüber hinaus in der Lage, sich mit Internet-Ressourcen zu verbinden und von dort Schadprogramme zu laden.

Zwei Programme der Familie Trojan.Win32.Androm, die im Vormonat ihr Debüt in den Top 10 gaben, waren dort auch im Juli wieder vertreten. Sind diese Programme erst einmal auf dem Rechner installiert, laden sie andere Schadprogramme aus dem Internet.

Phishing

Der Anteil von Phishing-Mails am gesamten E-Mail-Aufkommen blieb im Vergleich zum Juni unverändert und betrug 0,01 Prozent.


Top 100 der im Juli 2012 am häufigsten von Phishern angegriffenen Organisationen nach Kategorien

Das Kategorien-Ranking der von Phishern angegriffenen Organisationen wird auf Grundlage der Alarme der Anti-Phishing-Komponente auf den Computern der Teilnehmer des Kaspersky Security Network (KSN) erstellt. Das Anti-Phishing-Modul erkennt alle Phishing-Links, die Anwender aufrufen, wobei die Links in einer Spam-Mitteilung oder im Internet platziert sein können.

Der Anteil der Attacken auf soziale Netzwerke steigt weiterhin, während die Angriffe auf Finanzorganisationen zurückgehen. Im Juli entfielen 25,8 Prozent aller Phishing-Attacken auf soziale Netzwerke, auf Finanzorganisationen hingegen nur 22,2 Prozent. Gleichzeitig ging der Anteil der Attacken auf Internet-Shops um fast einen Prozentpunkt zurück und betrug damit 18,4 Prozent.

Nach wie vor konzentrieren sich die Phisher auf Facebook, das populärste soziale Netzwerk. Dadurch ergibt sich eine Besonderheit in der Kategorie „Soziale Netzwerke“. Während in der Kategorie „Banken“ eine Vielzahl von Organisationen vertreten sind, auf die jeweils nicht mehr als 1,5 Prozent aller Phishing-Attacken entfallen. So ist Facebook in der Kategorie „Soziale Netzwerke“ der unangefochtene Spitzenreiter. Das ist allerdings nicht überraschend, denn die meisten Nutzer von sozialen Netzwerken sind bei Facebook registriert. Unter den Banken gibt es hingegen keine, die die absolute Mehrheit der Kunden auf sich vereint.

Spam-Themen


Spam-Themen im Juli 2012

Im Juli legten die Anteile der Spam-Themen „Persönliche Finanzen“ und „Medikamente“ um jeweils etwa 3 Prozentpunkte zu, was unweigerlich dazu führte, dass der Anteil der restlichen Spam-Themen abnahm. Zweifelhafte Verdienstangebote machten den Löwenanteil der Versendungen beim Thema „Persönliche Finanzen“ aus. Die Gründe für einen so hohen Anteil derartiger Spam-Mails sind die gleichen wie bisher. Erstens ist die Arbeitslosenrate in Europa aufgrund der kritischen Wirtschaftslage sehr hoch, was die Spammer sich natürlich zunutze machen. Zweitens ist die Konsumaktivität aufgrund der Ferienzeit noch recht reduziert, so dass sich die Werbung via Spam für Waren und Dienstleistungen nicht unbedingt lohnt. Wir nehmen an, dass der August deutliche Veränderungen im europäischen Spam-Traffic bringen wird, da die sommerliche Flaute dann zu Ende geht.

Fazit

Während des Sommerlochs gehen auch bei den Spammern weniger Bestellungen ein. Als Folge verbreiten die Spammer mehr Partnerspam, darunter auch schädlichen. Im Zusammenhang damit und auch unter dem Einfluss der schwierigen Wirtschaftslage wird der Junk-Traffic immer gefährlicher. Der Anteil von schädlichen Anhängen im E-Mail-Traffic ist in den letzten Monaten um das Anderthalbfache gestiegen. Dabei steht im Rating der am häufigsten im elektronischen Postverkehr vertretenen Schadprogramme ein Skriptschädling auf Position zwei, der schon beim Öffnen der Mail ausgeführt wird. Wir weisen darauf hin, dass es neben den 4,4 Prozent an Mails mit schädlichen Anhängen auch Schadspam gibt, der schädliche Links enthält.

Nicht weniger gefährlich sind betrügerische Mitteilungen, deren Anzahl tendenziell immer weiter zunimmt. Die Rede ist sowohl von nigerianischen Mails als auch von zweifelhaften Verdienstangeboten und schnellen Krediten. All diese Nachrichten zielen darauf ab, den Anwendern das Geld aus der Tasche zu ziehen oder sie in kriminelle Machenschaften zu verwickeln.

Hinsichtlich des Gefährlichkeitsgrads von Spam könnte der August den Höhepunkt des Jahres bilden. Im vergangenen Jahr betrug der Anteil an E-Mails mit schädlichen Anhängen im letzten Sommermonat fast 6 Prozent. In diesem Jahr sieht alles danach aus, als würde sich diese Entwicklung wiederholen.

Wir raten den Anwendern dringend, keine Spam-Mails zu öffnen. Diese Empfehlung gilt immer. Aber gerade jetzt, da der unerwünschte Traffic tendenziell gefährlicher wird, sollte man sie sich ernsthaft zu Herzen nehmen.

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.