Spam im Oktober 2009

Besonderheiten des Monats

  • Der Spam-Anteil im E-Mail-Traffic sank im Oktober im Vergleich zum September um 0,6 Prozent und betrug durchschnittlich 85,7 Prozent
  • Links auf Phishing-Seiten gab es in 0,9 Prozent aller E-Mails; das sind 0,1 Prozent mehr als im September
  • Schädliche Dateien waren in 2 Prozent aller E-Mails enthalten, 0,7 Prozent mehr als im Vormonat
  • Die Spammer thematisierten im Oktober vor allem Halloween und bereits Weihnachten.

    Der Spam-Anteil im E-Mail-Traffic

    Der Spam-Anteil im E-Mail-Traffic betrug im Oktober 2009 durchschnittlich 85,7 Prozent. Der niedrigste Wert (81,2 Prozent) wurde am 3. Oktober registriert, der höchste am 18. Oktober mit 89,7 Prozent.


    Abb. 1: Der Spam-Anteil im Runet im Oktober 2009

    Schädliche Dateien befanden sich in 2 Prozent aller E-Mails. Dieser Wert ist um 0,7 Prozent höher als im Vormonat.


    Abb. 2: Schädliche Software, die im Oktober in Spam-Mails enthalten war

    In den Top 10 der gefährlichsten Spam-Schädlinge im Oktober sind mit 27 Prozent erneut die Trojaner der Familie FraudLoad stark vertreten. Trojanische Programme dieser Familie installieren auf den Rechnern ihrer Opfer gefälschte Antiviren-Programme (siehe dazu auch).

    Die meisten Schadprogramme in E-Mail-Anhängen wurden im Oktober mit Hilfe des Programms Krap gepackt. In den Top 10 der Schädlinge sind daher vier Packer dieser Familie vertreten: Packed.Win32.Krap.ah, Packed.Win32.Krap.ad, Packed.Win32.Krap.w und Packed.Win32.Krap.x. Krap wird gewöhnlich zum Packen von Zbot und FraudTools (gefälschte Antiviren-Software) sowie zur Installation von Iksmas eingesetzt. Mit Packed.Win32.Krap.w wird auch unter anderem Bredolab verpackt.

    Überaus interessant war auch eine Spam-Mail über die ein mit Packed.Win32.Krap.w gepackter Anhang verbreitet wurde. Die Mail war als Facebook-Mitteilung getarnt, in der Anwendern mitgeteilt wurde, ihr Passwort sei zu ihrer eigenen Sicherheit verändert worden; das neue Kennwort sei im Anhang zu finden:

    Interessant ist auch, dass ein alter Bekannter – Spam von DHL – auch mit dem Trend ging und ebenfalls mit Krap gepackte Dateien enthielt:

    Phishing

    Links auf Phishing-Seiten waren in 0,9 Prozent aller E-Mails enthalten. Vor allem US-amerikanische Steuerzahler blieben im Visier der Spammer: Die US-amerikanische Steuerbehörde IRS lag mit beinahe doppelt so vielen Angriffen wie im September (+90 Prozent) wieder auf Platz zwei. Die Cyberkriminellen missbrauchten diese Organisation nach wie vor, um persönliche Daten zu stehlen und um das Schadprogramm Trojan-Spy.Win32.Zbot zu verbreiten.

    Unter den Top 3 der Lieblings-Angriffsziele der Spammer finden sich – wie in den Vormonaten auch – die Internetportale PayPal auf Platz 1 (+1,6 Prozent) und eBay auf Platz 2 (-3,4 Prozent).


    Abb. 6: Unternehmen, die im Oktober Phishing-Angriffen ausgesetzt waren

    Phisher hatten im Oktober E-Mail-Nutzer im Visier, wobei in den Mails selbst kein konkreter Absender genannt wurde. Eine dieser Mails enthielt zum Beispiel die Anrede „Lieber E-Mail-Benutzer“ und die Bitte an den Empfänger, seine Registrierungsdaten mit dem Passwort zu bestätigen, und so eine Blockierung des Accounts zu verhindern.

    Gibt der E-Mail-Nutzer tatsächlich sein Passwort Preis, so wird sein E-Mail-Posteingang mit noch mehr Spam zugemüllt, da er den Phishern den Schlüssel zu seinem Mail-Konto direkt in die Hände gespielt hat.

    Spam-Herkunftsländer


    Abb. 8: Spam-Herkunftsländer

    Im Oktober entfiel fast ein Drittel des gesamten Spam-Aufkommens auf die USA. Im Vergleich zum Vormonat fiel deren Anteil am weltweiten Spam-Traffic allerdings um 3,5 Prozent auf insgesamt 29 Prozent. Brasilien blieb mit 5,6 Prozent (6,0 Prozent im September) auf Platz 2. Platz 3 belegte Russland mit einem Spam-Anteil von 5,2 Prozent (+ 1,4 Prozent im Vergleich zum Vormonat). Den vierten, fünften, sechsten und achten Platz belegten asiatische Länder: Vietnam (+0,6 Prozent, insgesamt 4,8 Prozent), Indien (+0,9 Prozent, insgesamt 4,4 Prozent), Korea (insgesamt 4,2 Prozent) und China (-1,3 Prozent, insgesamt 2,6 Prozent). Großbritannien rutschte von Platz 9 auf Platz 12 ab, mit 0,3 Prozent weniger Spam als im Vormonat. Deutschland belegt wie im Vormonat den vierzehnten Platz mit einem Anteil von 1,5 Prozent am gesamten Spam-Aufkommen.

    Die thematische Zusammensetzung von Spam

    Im englischsprachigen Spam waren die Themen Medizin und Imitate verschiedener Luxuswaren sehr beliebt. Die Imitate belegten den ersten Platz – sie wurden in ungefähr einem Drittel aller englischsprachigen Spam-Mails beworben.

    Um ihre Imitate an den Mann zu bringen, haben die Spammer bereits im Oktober das Thema Weihnachten missbraucht: So tauchten für Anwender verlockende Angebote zum Kauf einer schmucken – aber imitierten – Schweizer Uhr auf:

    Medizin-Spam, die ungefähr ein Viertel aller Spam-Mails ausmachte, thematisierte unter anderem Halloween. So wurde eine Webseite, über die Viagra verkauft wird, mit einem Kürbis verziert:

    In den Spam-Mails der Kategorie Medizin wurden nicht nur Viagra und Cialis, sondern auch Arzneimittel gegen die Schweinegrippe beworben:

    Auf Spam-Mails, die preiswerte Software bewerben, entfallen rund 10 Prozent des Spam-Aufkommens. Dabei sollte nicht unerwähnt bleiben, dass kürzlich ein Spam-Angebot für Kaspersky Anti-Virus zum halben Preis kursierte.

    Halloween wurde nicht nur zur Verbreitung von Viagra-Spams, sondern auch zum Verkauf angeblich lizenzierter Software missbraucht:

    namestn_spam_report0910_pic12_de_s

    Aktuell beobachtet Kaspersky Lab Spam-Mails, die die Veröffentlichung von Windows 7 ausnutzen. In der Regel sind diese Nachrichten mit skandalträchtigen Überschriften versehen. So wurde beispielsweise in Spam-Mails behauptet, dass das neue Betriebssystem von Microsoft eine Fälschung sei, Viren enthalte oder dem Rechner Schaden zufügen könne. Auch wurde Windows 7 in Spam-Mails weit unter dem offiziellen Marktpreis angeboten. Anwender laufen beim ansehen dieser Angebote Gefahr, Phishern zum Opfer zu fallen oder sich Schädlinge auf den Computer zu laden.

    Im deutschsprachigen Spam wurden im Oktober vor allem Online-Casinos beworben. Mails dieser Art waren in Gestaltung und Inhalt immer gleich:

    namestn_spam_report0910_pic14_de_s

    Auch Finanz-Spam und angebliche Jobangebote tauchten wieder auf. In einigen E-Mails wurde den deutschsprachigen Nutzern die US-amerikanische Green Card angeboten:

    namestn_spam_report0910_pic15_de_s

    Auch die bevorstehende Fußball-Weltmeisterschaft 2010 macht sich bereits in den Spam-Mails als Thema bemerkbar. So registrierte Kaspersky Lab bereits die ersten Angebote, nächstes Jahr nach Südafrika zu reisen, um die eigene Nationalmannschaft zu unterstützen:

    Fazit

    Dass Windows 7 in Spam-Mails auftauchen wird, war vorhersehbar. Dies ist allerdings erst die Geburt eines Spam-Themas, das Cyberkriminelle in den kommenden Monaten noch in zahlreichen Mails aufgreifen werden. Auch das Thema Schweinegrippe wird höchstwahrscheinlich in der kommenden Zeit für Social-Engineering-Tricks missbraucht werden.

    Vorrangiges Thema wird im Dezember allerdings Weihnachten sein. Da auch immer mehr Spam-Nachrichten mit gefährlichen Anhängen versehen sind, kann man davon ausgehen, dass zahlreiche Spam-Mails zum Fest der Liebe Schadprogramme enthalten werden, zum Beispiel in Form gefälschter Weihnachtspostkarten. Kaspersky Lab rät daher Anwendern – gerade in der Vorweihnachtszeit – zu besonderer Vorsicht.

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.