Spam im Mai 2011

Der Mai in Zahlen

  • Der Spam-Anteil im E-Mail-Verkehr stieg im Vergleich zum April um 2,1 Prozentpunkte und betrug damit durchschnittlich 82,9 Prozent.
  • Der Anteil an Phishing-Mails am gesamten E-Mail-Aufkommen sank im Vergleich zum April um 0,01 Prozentpunkte und betrug 0,02 Prozent.
  • Im Mai enthielten 4,1 Prozent aller elektronischen Mitteilungen schädliche Dateien – 0,45 Prozentpunkte mehr als im Vormonat.

Die wichtigsten Ereignisse des Monats im Überblick

Der Tod des Terroristen Nr. 1 als Spamthema

Im Mai stürzten sich die Spammer mit viel Enthusiasmus auf die Nachricht vom Tod Osama bin Ladens.

Die Verbreiter von Schadprogrammen reagierten am schnellsten auf die Nachricht vom Ende des Terroristen Nummer 1. In unserem Blog haben wir genau beschrieben, wie sich die Cyberkriminellen die Neugier der Anwender zunutze machen, um sie dazu zu bringen, schädliche Links anzuklicken oder schädliche Anhänge zu öffnen. Als zweite standen die Verbreiter pharmazeutischen Spams auf dem Plan.

Kaspersky Lab registrierte auch verschiedene andere Versendungen, die dieses Thema ausnutzten – allerdings weniger als erwartet.

Um die Nutzer dazu zu bringen, kostenpflichtige Software herunterzuladen, versenden Cyberkriminelle häufig Spam-Mails, die dazu verlocken sollen, sich mit Hilfe von Google Earth beispielsweise den vermeintlichen Landeplatz von Außerirdischen oder ein geheimes Kriegsobjekt anzuschauen. Anstelle eines Links zu Google Earth enthalten solche Spam-Mails allerdings Links zu Webseiten, auf denen der Download kostenpflichtiger Software angeboten wird. In einer der neuesten Versendungen boten die Spammer den Nutzern an, einen Blick auf bin Ladens Villa zu werfen, in der er sich in den letzten Jahren versteckt hielt.


Die Nachricht vom Tod Osama bin Ladens nutzten auch die „nigerianischen“ Spammer für ihre Zwecke aus. In einer „nigerianischen“ E-Mail informierten besonders „gewitzte“ Spammer den Anwender darüber, dass er schon bald mit seiner Verhaftung zu rechnen habe, da er der Zusammenarbeit mit Terroristen verdächtigt werde. Der Grund für diese Verdächtigung liege in einer größeren Geldsumme, die angeblich auf das Konto des Anwenders überwiesen wurde. Diese Summe sei nach Angaben der Spammer entdeckt worden, als die Geheimdienste nach dem Tod bin Ladens weltweit nach Komplizen der Terroristen zu suchen begannen. Selbstverständlich versprachen die „Nigerianer“, dass alle Anschuldigungen fallen gelassen werden, und der Empfänger noch einige Millionen Dollar als Zugabe erhält, wenn er sich nur mit ihnen in Verbindung setzt.


Da die letzten Monate reich an Ereignissen waren, nutzen wir einmal mehr die Gelegenheit, die Anwender daran zu erinnern, dass Spammer jedes beliebige aktuelle Thema zu ihren betrügerischen Zwecken ausnutzen. Seien Sie also auf der Hut und tappen Sie nicht in die Falle!

Spam und das Gesetz in Russland

In vielen unserer jüngsten Monatsberichte über Spam-Aktivität haben wir festgehalten, wie die Strafverfolgungsbehörden unterschiedlicher Staaten gegen Spam vorgehen. Insbesondere ging es dabei darum, wie die Umsetzung eines rechtskräftigen Gesetzes zur Entdeckung und Bestrafung von Cyberkriminellen führte, die Geld über das Versenden unerwünschter Nachrichten abgreifen.

Dabei werden wir nicht müde, darauf hinzuweisen, dass der Kampf gegen Spam immer dann besonders effizient ist, wenn man die Spammer zur Verantwortung ziehen kann. Zudem möchten wir erneut betonen, dass die Besonderheit des kriminellen Spam-Business in seiner Internationalität liegt. Um unerwünschte Versendungen effektiv bekämpfen zu können, sind starke Gesetze in allen Ländern unerlässlich.

Derzeit gehört Russland zu den Ländern, in denen es keine vollwertige Anti-Spam-Gesetzgebung gibt. Doch dieser Zustand soll sich bald ändern. Anfang Mai wurde von einer Arbeitsgruppe der Staatlichen Duma der Russischen Föderation, zu der unter anderem auch Experten von Kaspersky Lab gehören, erste Schritte zur Ausarbeitung eines Anti-Spam-Gesetzes unternommen.

Voraussichtlich wird das Gesetz erst in einem Jahr verabschiedet. Wir werden die Ausarbeitung des Gesetzes gegen Spam aufmerksam verfolgen, da es zur wichtigsten Waffe im Kampf gegen Spam in Russland werden wird, wo sich zum gegenwärtigen Zeitpunkt viele Vertreter dieser kriminellen Branche verstecken.

Statistik

Spam-Anteil im E-Mail-Verkehr

Der Spam-Anteil im E-Mail-Verkehr ist im Vergleich zum April um 2,1 Prozentpunkte gestiegen und betrug damit durchschnittlich 82,9 Prozent.


Wie von uns vorhergesagt erreichte der Spam-Anteil im E-Mail-Verkehr im Mai mit fast 83 Prozent den Durchschnittswert der ersten Jahreshälfte 2010. Der niedrigste Wert des Monats wurde am 7. Mai registriert. An diesem Tag betrug der Spam-Anteil in der elektronischen Post 72,4 Prozent. Mit 91,4 Prozent erhielten die Anwender am 29. Mai den meisten Spam.

Spam-Herkunftsländer

Auch im Mai führte wieder einmal Indien die Hitliste der Spam-Herkunftsländer an. Von dort aus wurden 11,35 Prozent (minus 1,41 Prozentpunkte) aller Junk-Mails verbreitet.


Spam-Herkunftsländer im Mai 2011

Russland verliert im Ranking der Spam-Herkunftsländer weiterhin an Boden. Im Mai wurden von dort aus fast eineinhalb Prozentpunkte weniger Spam verbreitet als noch im April. Damit rutschte Russland im Ranking um eine weitere Position ab. Insgesamt betrugen die Veränderungen der von den verschiedenen Ländern aus verbreiteten Spam-Mengen nicht mehr als einen Prozentpunkt, was von einer Stabilisierung dieses Wertes zeugt.

Im Mai enthielten 4,1 Prozent aller elektronischen Mitteilungen schädliche Dateien – 0,45 Prozentpunkte mehr als im Vormonat.

Zwei Länder, die in der letzten Zeit nach Anzahl der Alarme von Mail-Anti-Virus zu den Spitzenreitern zählten, haben erneut die Plätze miteinander getauscht. Russland ist wieder auf Platz eins zurückgekehrt, denn hier stieg der Anteil der Alarme von Kaspersky Mail-Anti-Virus um 4 Prozentpunkte. Die USA rutschten hingegen um eine Position ab. Der Wert dieses Landes sank um fast 3,5 Prozentpunkte.


Verteilung der Alarme von Kaspersky Mail-Anti-Virus nach Ländern im Mai 2011

Indien und Vietnam nehmen bezüglich der in der elektronischen Post entdeckten Schadprogramme erneut Fahrt auf. Vietnam hat Großbritannien überholt und stand im Mai auf Position drei. Mehr als acht Prozent aller Alarme von Mail-Anti-Virus wurden im Mai in den Ländern der drei Spitzenreiter registriert. Indien (5,21 Prozent) überholte nach Anzahl der Alarme von Mail-Anti-Virus Deutschland und Italien.

Während der Wert Vietnams in dieser Hitliste um 2,2 Prozentpunkte und der Indiens um 0,92 Prozentpunkte stieg, sank der Anteil der Alarme von Kaspersky Mail-Anti-Virus in Australien um 1,66 Prozentpunkte, in Deutschland um 0,94 Prozentpunkte und in Großbritannien um 0,5 Prozentpunkte. Damit ergibt sich ein uns bereits bekanntes Bild: Nehmen die Alarme von Kaspersky Mail-Anti-Virus in den Industrienationen ab, nehmen sie andererseits in den Entwicklungsländern zu.

Ungeachtet seiner Veränderungen besteht das Ranking der am häufigsten im E-Mail-Verkehr entdeckten Malware fast vollständig aus uns bereits bekannten Schädlingen:


Тop 10 der im E-Mail-Verkehr verbreiteten Schadprogramme im Mai 2011

Etwas mehr als zehn Prozent der Alarme von Kaspersky Mail-Anti-Virus gehen auf das Konto des uns wohlbekannten Schadprogramms Trojan-Spy.HTML.Fraud.gen.

Trojan.HTML.Fraud.fc, der erstmals im April dieses Jahres in den Top 10 vertreten war, belegte Platz drei des Rankings. Bei diesem Schädling handelt es sich um eine Phishing-HTML-Seite, die auf den Diebstahl von Finanzdaten der Kunden einer bestimmten brasilianischen Bank spezialisiert ist.

Die E-Mail-Würmer Email-Worm.Win32.Mydoom.m, Email-Worm.Win32.Bagle.gt und Email-Worm.Win32.NetSky.q haben sich dauerhaft in unserem Ranking positioniert und landeten im Mai auf den Plätzen zwei, vier und acht. Wie bereits in früheren Berichten beschrieben, erfüllen die Schadprogramme Mydoom.m und NetSky.q nur zwei Funktionen: Sie sammeln E-Mail-Adressen auf den infizierten Rechnern und versenden sich selbst an diese. Bagle.gt verfügt zusätzlich zu der üblichen Mailwurm-Funktionalität auch über die Möglichkeit, sich mit Internet-Ressourcen in Verbindung zu setzen, um von dort Schadprogramme herunterzuladen.

Auf den Plätzen fünf und sieben des Rankings befinden sich die Schädlinge Trojan-Downloader.Win32.FraudLoad.zerc und Trojan-Downloader.Win32.FraudLoad.zept. Diese Modifikationen sind Neueinsteiger in der Hitliste der im E-Mail-Verkehr am weitesten verbreiteten Schadprogramme. Vertreter dieser Familie waren bereits im Jahr 2010 recht häufig im Ranking positioniert. Ende 2010 beziehungsweise Anfang 2011 verschwanden die Programme der Familie FraudLoad aber praktisch vollständig aus den Top 10. Zur Erinnerung: Ihre Hauptfunktionalität besteht im Download gefälschter Antiviren-Programme auf die Computer der Anwender. Erstmals nach langer Abwesenheit konnte sich ein Vertreter von Trojan-Downloader.Win32.FraudLoad im April in den Top 10 der von Mail-Anti-Virus aufgespürten Schadprogramme positionieren.

Phishing

Der Anteil von Phishing-Mails im E-Mail-Verkehr sank im Vergleich zum April um 0,01 Prozentpunkte und betrug 0,02 Prozent.

Die Top 10 der am häufigsten von Phishern attackierten Organisationen werden traditionell von PayPal (plus 23,28 Prozentpunkte) angeführt. Nach einer Unterbrechung im April ist das Internet-Auktionshaus eBay auf Platz zwei zurückgekehrt (plus 2,5 Prozentpunkte).


Top 10 der von Phishern angegriffenen Organisationen

Die erstaunlichste Veränderung des Monats in den Top 10 der am häufigsten von Phishern angegriffenen Organisationen ist die Platzierung des populären kostenlosen Online-Games RuneScape (4,67 Prozent). Dieser Service landete sofort auf Position drei des Rankings und überholte damit traditionelle Spitzenreiter wie Facebook (minus 1,82 Prozentpunkte, 5. Platz), Habbo (minus 1,36 Prozentpunkte, 6. Platz) und verschiedene bei Phishern beliebte Online-Banking-Systeme wie Santander (minus 0,13 Prozentpunkte), HSBC (minus 1,25 Prozentpunkte) und LloydsTSB (minus 0,03 Prozentpunkte).

Eindeutig überholt hat RuneScape auch seinen kostenpflichtigen Verwandten World of Warcraft vom Entwickler Blizzard Entertainment (WoW, minus 1,24 Prozentpunkte). Wahrscheinlich hängt das zunehmende Interesse der Phisher an diesem Service mit der steigenden Beliebtheit kostenloser Online-Spiele zusammen. Selbst in einem kostenlosen Online-Spiel findet sich immer etwas, woran die Phisher sich bereichern können. Da auch die Entwickler des Spiels irgendwie zu ihrem Geld kommen müssen, bieten sie zum Beispiel kostenpflichtiges Zubehör für die Spielcharaktere an. Der Handel mit „hochgepushten“ Spielcharakteren war schon immer bei den Betrügern beliebt. Unklar bleibt hingegen, warum das Interesse der Phisher an WoW so deutlich abgenommen hat, da es allen Einschätzungen nach doch das beliebteste Online-Spiel der Welt ist. Höchstwahrscheinlich liegt das an den Bemühungen von Blizzard Entertainment, seine Anwender besser zu schützen.

Fazit

Die wichtigste Nachricht des Monats war für die Spammer der Tod Osama bin Ladens, die sie umgehend in ihren Versendungen ausnutzten. Allerdings war diese Nachricht in diesem Frühjahr nur eine von vielen, die sich Spammer zunutze machten. Praktisch alle außergewöhnlichen Ereignisse, die seit Beginn des Jahres 2011 stattfanden, werden bis zum gegenwärtigen Zeitpunkt von Betrügern ausgeschlachtet. In diesem Zusammenhang möchten wir Anwender wieder einmal eindringlich zu Aufmerksamkeit und Vorsicht im Umgang mit dem Internet aufrufen.

Bei den gesetzgeberischen Initiativen, die Spambekämpfung beabsichtigen, sind unserer Meinung nach die ersten ernsthaften Schritte zur Schaffung einer starken juristischen Basis in Russland hervorzuheben. Diese Schritte sind tatsächlich nicht nur auf lokaler Ebene von großer Bedeutung, sondern auch global maßgeblich. Es ist hinreichend bekannt, dass sich ein großer Teil des Spam-Business in Russland konzentriert. Natürlich sind wir weit davon entfernt, anzunehmen, dass die Verabschiedung eines Anti-Spam-Gesetzes in einem einzelnen Staat bewirkt, dass unerwünschte Nachrichten völlig aus dem Internet verschwinden. Allerdings führt die Möglichkeit, auf gesetzgeberischer Ebene gegen Spammer vorzugehen, mit der Zeit zu einer Spam-Abnahme im Internet. Je mehr Länder derartige Maßnahmen ergreifen, desto leichter fällt es den Strafverfolgungsbehörden, effektiv gegen Spammer vorzugehen.

Der Artikel und Zitate daraus dürfen unter Nennung des Unternehmens Kaspersky Lab sowie des Autors frei veröffentlicht werden.

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.