Spam im Juni 2012

Inhalt

Der Juni in Zahlen

  • Der Spam-Anteil in E-Mails sank im Vergleich zum Mai um 1,9 Prozentpunkte und betrug durchschnittlich 71,9%.
  • Anteil an Phishing-Mails am gesamten E-Mail-Aufkommen blieb im Vergleich zum Mai unverändert und betrug 0,01%.
  • Im Juni enthielten 3% aller E-Mails schädliche Dateien, was um 0,2 Prozentpunkte unter dem Vormonatswert liegt.

Die wichtigsten Themen im Spam

Neues im Schadspam

In unseren Berichten schreiben wir häufig über Methoden von Spammern, die mit ihren E-Mails Schadcode verbreiten. Wir haben bereits mehrfach darauf hingewiesen, dass Schadspam die gefährlichste und dynamischste Art von unerwünschten Mitteilungen ist. Cyberkriminelle wenden dabei häufig neue Social-Engineering-Tricks an. Auch im Juni haben die Spammer wieder ihr Repertoire erweitert.

Urlaub mit Schädling

Im Frühjahr sagten wir voraus, dass der Anteil von Spam mit Reiseangeboten zu Beginn der Urlaubssaison zunehmen würde. Üblicherweise werden solche Mitteilungen zum Sommeranfang aktiviert. Zu unserer Überraschung war es diesem Jahr allerdings nicht so. Trotzdem versäumten die Verbreiter von Schadcode es nicht, den Sommeranfang für ihre Zweck zu nutzen.

Im März berichteten wir bereits über eine Mitteilung, die als Online-Registrierung für Flüge mit einer bekannten amerikanischen Luftfahrtgesellschaft kam. Im Juni wurden gefälschte Bestätigungen von Hotelbuchungen verbreitet. Der schädliche Anhang enthielt angeblich Buchungsdetails.


Man kann also sagen, dass in den unerwünschten Mitteilungen derzeit ganze „Reisepakete“ in Umlauf gebracht werden. Und obgleich diese Benachrichtigungen recht grob zusammengeschustert wurden, können gerade in der Ferienzeit viele Empfänger den Cyberkriminellen zum Opfer fallen. Wir raten daher allen Anwendern bei der Online-Reisebuchung zu äußerster Vorsicht und Aufmerksamkeit. Man sollte zum Beispiel immer daran denken, dass kein einziger großer Reise-Dienstleister Bestätigungen in zip-Archiven verschicken würde. Zudem besteht bei Zweifeln an der Echtheit einer Mitteilung immer die Möglichkeit, dem entsprechenden Unternehmen eine Nachricht über das Kontaktformular zu senden.

Foto mit Schädling

Vor nicht allzu langer Zeit war der folgende Social-Engineering-Ansatz im Schadspam äußerst populär: Der Schädling wurde innerhalb der Mail als Foto einer Kontakt suchenden jungen Frau verbreitet. Wir haben bereits darauf hingewiesen, dass diese Methode nicht mehr so beliebt ist und nun viel seltener zum Einsatz kommt. Allerdings hat sich die Gewohnheit der Spammer, ein Schadprogramm als Fotografie auszugeben, erhalten. So stießen wir im Juni beispielsweise auf eine Versendung, in der dem Empfänger mit gerichtlichen Schritten gedroht wurde, weil er angeblich ohne Erlaubnis des Besitzers Fotos ins Internet gestellt habe. Die entsprechenden Fotos waren als zip-Archiv an die E-Mail angehängt.


Die Popularität sozialer Netzwerke hat dazu geführt, dass im Schadspam nun häufiger eine andere Art gefälschter Fotos verbreitet wird: Im Text der Mitteilung heißt es, dass jemand pikante Bilder des Empfängers in eines der großen sozialen Netzwerke gestellt hat. Dem Nutzer wird angeboten, sich diese Bilder anzuschauen, indem er auf den Link klickt oder ein an die E-Mail gehängtes Archiv öffnet.

Eine in letzter Zeit ebenfalls recht beliebte Methode mit schädlichen „Fotos“ ist eine Strafbenachrichtigung aufgrund einer Verletzung der Straßenverkehrsordnung. Da verbirgt sich dann unter dem Foto aus der Videoüberwachungskamera ein Archiv, das ein Schadprogramm enthält. Eine weitere Variante dieser Spam-Art besteht darin, dass dem Empfänger von einem angeblichen Freund eine Mail gesendet wird, in der es heißt, dass dieser nicht mehr ganz nüchtern hinterm Steuer gesessen und angeblich ein ebensolches „Erinnerungsfoto“ per Mail erhalten hat.

Die wichtigsten Spam-Ereignisse im Juni

Euro-Spam

Zu den wichtigen Ereignissen, die von Spammern genutzt werden, gehört auch die vor kurzem zu Ende gegangene Fußball-Europameisterschaft. Dieses Sportfest dauerte den ganzen Juni, und der damit zusammen hängende Spam reißt seit Beginn des Jahres 2012 nicht ab.

Wir haben bereits in unserem Blog über die „ersten Schwalben“ bezüglich dieser Thematik berichtet. DerFußballspam begann mit Angeboten zum Kauf von Tickets für dieses grandiose Ereignis. Als die Tickets ausverkauft waren, überschwemmten Angebote für Wohnungen und Hotelzimmer in den Austragungsorten die Eingangspostfächer der Nutzer. Zudem tauchten im Mai Mitteilungen auf, in denen Tickets für Liveübertragungen auf großen Leinwänden in verschiedenen Städten Europas angeboten wurden. Im Frühjahr 2012 registrierten wir zudem nigerianische Mitteilungen, die Gewinne in einer thematischen Lotterie versprachen.

Im Juni dauerten die auf die EM 2012 bezogenen Spam-Versendungen weiter an. Zusätzlich zu den bereits erwähnten Mitteilungen gab es auch Werbung für verschiedene Fußball-Websites, darunter auch solche mit der Option zur Online-Liveübertragung.

Amerikanischer Unabhängigkeitstag

Am 4. Juli feiert Amerika den wichtigsten nationalen Feiertag, den Unabhängigkeitstag. Wie jedes andere Fest in der westlichen Welt, wird dieser Tag von einer Unmenge anVersendungen begleitet, die Uhrenimitate und verschiedene Accessoires bekannter Marken als mögliche Geschenke zu diesem Festtag anpreisen.

Zudem erscheinen Spam-Mails, in denen den US-amerikanischen Bürgern angeboten wird, ihre patriotischen Gefühle zum Ausdruck zu bringen – in diesen Mitteilungen wird der Verkauf von Flaggen beworben.


Statistik

Spam-Herkunftsländer


Spam-Herkunftsländer im Juni 2012 (TOP 20)

Auffällig ist, dass derr Spam-Anteil, der europäischen Nutzern aus China zugesandt wird, um das Anderthalbfache gestiegen ist.

Eine wichtige Veränderung betrifft Großbritannien: das einzige europäische Land, das im Vormonat Mai im Rating vertreten war, landete im Juni nicht in den TOP 20. Dafür rückten Italien mit 1,5% und Deutschland mit 0,91% Anteil in die Top 20 der Spam verbreitenden Länder auf. Nach wie vor stammt die Hälfte des gesamten Spam-Aufkommens, das bei den europäischen Anwendern im Posteingang landet, aus Asien.

Schädliche Anhänge

Im Juni enthielten 3% aller E-Mails schädliche Dateien, das sind 0,2 Prozentpunkte weniger als im Vormonat Mai.

Verteilung der Alarme von Kaspersky Mail-Anti-Virus nach Ländern


Verteilung der Alarme von Kaspersky Mail-Anti-Virus nach Ländern im Juni 2012

Im Ranking der Länder nach Alarmen des Mail-Anti-Virus stehen wie in den letzten fünf Monaten auch die USA an der Spitze. Im Juni verringerte sich der Anteil der Alarme von Kaspersky Mail-Anti-Virus dabei um 1,25 Prozentpunkte.

Vietnam, das im April auf Position zwei, und im Mai auf Platz vier landete, rutschte im Juni um weitere zwei Plätze nach unten. Und das , obwohl der Anteil der Alarme des Mail-Anti-Virus nur unwesentlich um 0,8 Prozentpunkte zurückging.

Deutschland, das im Mai unerwartet auf dem zweiten Platz kam, hat seine Platz im Juni nicht verändert. 7,2% aller Alarme von Kaspersky Mail-Anti-Virus wurden in Deutschland registriert.

Auf Platz drei positionierte sich Großbritannien, das diese Position ebenfalls seit Mai hält. Hier wurden 6% aller Alarme des Mail-Anti-Virus registriert.
Der Anteil der Alarme von Kaspersky Mail-Anti-Virus verringerte sich in Deutschland und Großbritannien um 2,43 und 2,95 Prozentpunkte. Die Veränderungen der Anteile der übrigen Länder aus dem Rating lagen nicht über 2 Prozentpunkten.

ТОP 10 der im E-Mail-Verkehr verbreiteten Schadprogramme


ТОP 10 der im Juni 2012 im E-Mail-Verkehr verbreiteten Schadprogramme

Der Anteil der Entdeckungen von Kaspersky Mail-Anti-Virus, die auf den Spitzenreiter unseres Ranking entfallen – den Trojaner Spy.HTML.Fraud.gen – kletterte nach im Juni über die 10%-Marke. Damit zielt jede zehnte schädliche Mitteilung auf die Verbreitung von Phishing-html-Seiten abt, meist getarnt als Registrierungsformular für eine Finanzorganisation oder einen Online-Service. Platz zwei des Ranking belegt der schädliche Packer Packed.Win32.Katusha.o. Packer dieser Familie sind häufig in unserem Ranking vertreten. Sie werden eingesetzt, um die Entdeckung anderer Schadprogramme durch Antiviren-Produkte zu umgehen und enthalten meistens gefälschte AV-Programme.
In der Hitliste der am häufigsten entdeckten Schadprogramme geben nach wie vor die E-Mail-Würmer den Ton an. Dies ist – unter Berücksichtigung ihres unkontrollierbaren Selbstverbreitungsmechanismus – nicht verwunderlich ist. Das Vorkommen von E-Mails, die „Veteranen“ wie Mydoom und NetSky verbreiten weist darauf hin, dass viele Computer Computer nicht über einen ständigen Schutz verfügen und zudem viele Anwender weiterhin an E-Mails angehängte Schadprogramme downloaden und starten.

Bedenkt man, dass die Mehrheit der Entdeckungen dieser Programme auf Entwicklungs- und Schwellenländer entfällt, kann man davon ausgehen, dass die Anwender in diesen Ländern sich weniger mit dem Thema Sicherheit im Internet auskennen. Wir erinnern daran, dass die oben genannten Würmer durch zwei Funktionen charakterisiert werden: zum Einen durch das Sammeln von E-Mail-Adressen und zum Anderen durch den Versand des Schadprogramms an diese E-Mail Adressen.. Ihr etwas jüngerer „Kollege“, Bagle.gt – ein ständiger Vertreter in unserem Rating – verbindet sich zudem mit Internetressourcen, um von dort Schadprogramme zu laden.

Drei Neuzugänge in unserem Ranking gehören zu der Familie Trojan.Win32.Androm. Sie belegen die Positionen vier, fünf und acht in den TOP 10 der Schadprogramme, die per E-Mail verbreitet werden. Diese Schädlinge laden, sobald sie sich im System installiert haben, andere Schadprogramme aus dem Internet.

Phishing

Der Anteil von Phishing-Mails im E-Mail-Aufkommen blieb im Vergleich zum Vormonat unverändert und betrug 0,01%.


TOP 10 der im Juni 2012 am häufigsten von Phishern angegriffenen Organisationen nach Kategorien

Das Kategorien-Ranking der von Phishern angegriffenen Organisationen wird auf Grundlage der Alarme der Anti-Phishing-Komponente auf den Computern der Teilnehmer des Kaspersky Security Network (KSN) erstellt. Das Anti-Phishing-Modul erkennt alle Phishing-Links, die Anwender aufrufen, wobei die Links in einer Spam-Mitteilung oder im Internet platziert sein können.

In den letzten Monaten sagten wir vor dem Hintergrund eines abnehmenden Anteils von Angriffen auf Finanzorganisationen eine Zunahme der Angriffe auf soziale Netzwerke und Online-Shops voraus. Das ist im Zusammenhang mit dem Beginn der Schul- und Universitätsferien sowie der beginnenden Urlaubssaison zu sehen. In dieser Zeit haben Schüler und Studenten mehr Gelegenheit, Zeit im Internet, in sozialen Netzwerken, bei Online-Games und in Internet-Shops zu verbringen.

Im Juni kehrten die sozialen Netzwerke wie vorhergesagt auf den ersten Platz des Rankings der Organisationen zurück, die für die Phisher am attraktivsten sind (25,2%). Im Fokus der Cyberkriminellen bleibt dabei das populärste soziale Netzwerk Facebook.

Der Anteil der Attacken auf Online-Shops nahm bereits im Mai um 2 Prozentpunkte zu und verblieb im Juni auf demselben Niveau. Der Anteil der Attacken auf Finanzorganisationen ging um einen Prozentpunkt zurück.

Spam-Themen


Spam-Themen im Juni 2012

Im Juni nahm der Anteil der Spam-Kategorie „Persönliche Finanzen“ fast um das Dreifache zu. Dieser unerwartete Anstieg lässt sich mit zwei Faktoren erklären. Es könnte zum einen damit zu tun haben, dass aufgrund der ökonomische Krise die Arbeitslosigkeit gestiegen ist und Spammer dies ausnutzen.

Zum anderen geht die Konsumaktivität in der Urlaubssaison deutlich zurück was zur Folge hat, dass es sich nicht unbedingt lohnt, Spam-Mails zu verbreiten, in denen Waren angeboten werden. Arbeitslose Anwender sind auch in der Urlaubszeit im Netz aktiv und suchen nach freien Stellen oder anderen Möglichkeiten, Geld zu verdienen – die die Spammer ihnen gerne anbieten.
Auf Position zwei platzierte sich die Kategorie Computerbetrug, deren Ziel in der Sommerflaute sowohl arbeitslose Anwender als auch Schüler und Studenten sind, die das Internet in der Ferienzeit besonders aktiv nutzen.

Fazit

Der Spam-Anteil im E-Mail-Verkehr nimmt weiter ab – und zwar um fast 2 Prozentpunkte gegenüber dem Vormonat.

Dieser Rückgang kann saisonalen Charakter haben – viele Computer, auf denen Spam-Bots installiert sind, sind abgeschaltet, da ihre Besitzer sich auf den Weg in den Urlaub gemacht haben.

Allerdings ist es auch nicht ausgeschlossen, dass es sich hier um eine allgemeine Tendenz zum Rückgang der Spam-Menge handelt, denn in einer Phase geringer Geschäftsaktivität nimmt auch die Menge „sauberer“ Mails ab. Und wenn der Spam-Anteil vor dem Hintergrund eines insgesamt geringeren E-Mail-Verkehrs zurückgeht, bedeutet das, dass der Umfang des Spam-Aufkommen sich entscheidend verringert hat. Eine derartige Abnahme des Spam-Aufkommens lässt sich nicht allein auf saisonale Gründe zurückführen.

Wir möchten unsere Anwender darauf aufmerksam machen, dass in der sommerlichen Ferienzeit Schüler und Studenten die wichtigste Zielgruppe der Phisher sind und dementsprechend in erster Linie die Dienste angegriffen werden, die von dieser Gruppe am meisten genutzt werden:soziale Netzwerke und Online-Shops. Jugendliche sollten darüber informiert werden, welche Gefahren ihnen im Netz drohen können, und sie sollten beim Surfen im Internet dementsprechend vorsichtig sein. Eltern sind kaum in der Lage, ihre Kreditkartendaten vor ihren Sprößlingen zu verbergen. Daher sollten sie dafür sorgen, dass die Heranwachsenden in Sachen Computersicherheit aufgeklärt sind und beim Kauf in einem Online-Shop mit Mamas oder Papas Kreditkarte ihre Daten nicht unbeabsichtigt an Cyberkriminelle weitergeben.

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.