Spam im Oktober 2012

Inhalt

    Der Oktober in Zahlen

    • Der Spam-Anteil im E-Mail-Traffic sank im Vergleich zum September um 4,5 Prozentpunkte und betrug durchschnittlich 68 Prozent.
    • Der Anteil an Phishing-Mails blieb im Vergleich zum September unverändert und betrug 0,03 Prozent.
    • Im Oktober enthielten 3,25 Prozent aller elektronischen Mitteilungen schädliche Dateien, das sind 0,15 Prozentpunkte weniger als im Vormonat.

    Die wichtigsten Ereignisse des Monats

    Mails mit schädlichen Anhängen – eine Fortsetzung

    Der Spam-Anteil nimmt weiter ab, doch die Spam-Menge mit schädlichen Anhängen und Links auf schädliche Ressourcen bleibt auf äußerst hohem Niveau. Auch betrügerische Mails waren im Junk-Traffic häufig vertreten.

    Im Oktober setzten die Spammer weiterhin aktiv verschiedene Tricks zur

    Verbreitung von schädlichen Zip-Dateien ein. Dieses Mal verschickten sie Mails, die als offizielle Benachrichtigungen über Strafen wegen überhöhter Geschwindigkeit getarnt waren, sowie bereits früher verwendete Fälschungen von Buchungsbestätigungen für Hotels und Flugtickets.

    Eine neue Variante schädlicher Mitteilungen über angebliche Hotelbuchungen ist aufgetaucht. Früher wurden gefälschte Benachrichtigungen von booking.com in englischer Sprache verbreitet. Jetzt ist der Online-Buchungsservice hotel.de unter Beschuss geraten, in dessen Namen Fake-Mitteilungen in englischer und deutscher Sprache versendet werden. In der Mail mit angehängtem schädlichen Zip-Archiv wird der Empfänger aufgefordert, eine Reservierung in dem 5-Sterne-Hotel Brenner’s Park-Hotel & Spa in Baden-Baden zu bestätigen. Im Zip-Archiv befindet sich eine ausführbare Datei (.exe), die Kaspersky Lab unter der Bezeichnung Trojan-Ransom.Win32.Gimemo.atjk führt.


    Um den Computer des Anwenders zu beschädigen, setzten die Spammer neben gefälschten offiziellen Mitteilungen auch persönlichere Themen ein. So versendeten die Betrüger beispielsweise falsche Hochzeitseinladungen, die einen schädlichen Anhang enthielten.


    Politischer Spam

    Im Herbst richtete sich die Aufmerksamkeit der ganzen Welt auf das wichtigste politische Ereignis in den USA – die Präsidentschaftswahlen. Vor den Wahlen, auf dem Höhepunkt des Wahlkampfes, forderten die Spammer die Anwender auf, ihre Einschätzung abzugeben, wer der nächste Präsident der USA wird, um so eine Visa Geschenk-Karte im Wert von 250 US-Dollar zu gewinnen.


    Die Eingabe der E-Mail-Adresse in das entsprechende Feld führt höchstens dazu, dass die Adresse in einer Spammer-Datenbank landet und für den Versand von Spam-Mitteilungen der verschiedensten Arten genutzt wird.

    Wir registrierten auch andere Versendungen, die mit dem Thema Wahlen zu tun hatten. Darunter waren auch Aufrufe, einen der Kandidaten zu unterstützen, sowie Werbung für Uhren „wie sie der Präsident trägt“.

    Darüber hinaus wurde das Thema Präsidentschaftswahlen benutzt, um Anwender auf verschiedene Webseiten zu locken.


    Klickte der Empfänger auf den Link in der oben dargestellten Mail, so landete er auf einer betrügerischen Seite, wo ihm ein Video über angeblich leichte Verdienstmöglichkeiten im Internet gezeigt wurde. Nur mit dem Präsidenten hatte das Video nicht das geringste zu tun.

    Feiertage im Spam

    Halloween, ein „Festtag“, der in Europa und Amerika mit viel Brimborium begangen wird, wurde auch in diesem Jahr von den Spammern weidlich ausgenutzt. Der englischsprachige Spam war übersät mit verschiedenen Angeboten zu diesem Ereignis, darunter Werbung für personalisierte Taschen sowie Türvorleger und Bilderrahmen, die im Dunkeln leuchten.


    Halloween wurde in der Spam-Werbung auch aktiv für alle nur erdenklichen Ausverkäufe und Rabatte ausgenutzt. In diesem Jahr boten die Spammer Halloween zu Ehren neue und gebrauchte Autos mit Rabatt zum Kauf an. Die Aufmachung der Werbung kam auch dieses Mal nicht ohne leuchtende Kürbisse und Fledermäuse aus.


    Traditionell beginnen die Spammer im Oktober, die Anwender an die bevorstehenden, lang ersehnten Feiertage zu erinnern. In diesem Jahr registrierten wir eine Vielzahl von Versendungen zu den Themen Weihnachten und Jahreswechsel, in denen verschiedene Süßigkeiten, Andenken, Kurzreisen über die Feiertage und vieles mehr angeboten wurden.


    Im „Jahresend“-Spam werden Waren unter Berücksichtigung der Besonderheiten des jeweiligen Marktes beworben. Im russischsprachigen Spam, der sich entsprechend am russischen Markt orientiert, wurden beispielsweise handgemachte Miniatur-Filzstiefel in Form von Kühlschrankmagneten oder Anhängern angeboten.


    Russischen Anwendern boten die Spammer zudem künstliche Weihnachtsbäume für drinnen und draußen auf Bestellung an. Und die englischsprachigen Käufer haben die Möglichkeit, eine Blechbüchse zu erwerben, in der sie zu Hause ein Apfelbäumchen heranzüchten können.

    Statistik

    Spam-Herkunftsländer

    Unter den Spam-Herkunftsländern, die unerwünschte Nachrichten über den ganzen Erdball versenden, stehen wie bereits im September China (30,7 %) und die USA (27,3 %) an der Spitze. Aus diesen beiden Ländern stammen in etwa 58 Prozent des weltweiten Junk-Mail-Aufkommens. Unter den Top 5 der Spam-Quellen sind zudem Länder, die die Spammer schon seit Langem durch den geringen Schutzstatus ihrer Computer reizen, und zwar Indien (5,8 %), Vietnam (4,3 %) und Brasilien (2,6 %).

    Spam-Herkunftsländer, Oktober 2012

    Im Ranking der Länder, aus denen Spam nach Europa versendet wird, ist der Anteil Chinas mit 53,3 Prozent sogar noch höher. Im Vergleich zum September stieg er um 11,8 Prozentpunkte. Auf Position zwei befinden sich die USA mit einem Wert von 13,4 Prozent (plus 2,7 Prozentpunkte). In den europäischen Ländern stieg der aus Italien stammende Anteil um 3,9 Prozentpunkte, so dass dieses Land im Oktober auf Platz 3 landete. Dabei ging der Anteil der aus Indien versendeten Spam-Menge um 6 Prozentpunkte und damit deutlich zurück.

    Top 20 der Länder im Oktober 2012, aus denen der meiste Spam nach Europa versendet wurde

    Schädliche Anhänge und Links

    Im Oktober enthielten 3,25 Prozent aller elektronischen Mitteilungen schädliche Dateien – ein um 0,15 Prozentpunkte niedrigerer Wert als im Vormonat.

    Verteilung der Alarme von Kaspersky Mail-Antivirus nach Ländern

    Verteilung der Alarme von Kaspersky Mail-Antivirus nach Ländern, Oktober 2012

    Im Rating nach Alarmen des Mail-Antivirus beobachten wir bereits den zweiten Monat in Folge extreme Schwankungen. Spitzenreiter ist wie auch schon im September Deutschland (minus 1,25 Prozentpunkte). Ab Platz zwei war die Hitliste allerdings starken Veränderungen unterlegen. Erneut platzierten sich die USA mit einem Zuwachs von 5,82 Prozentpunkten und nur geringem Abstand zu Deutschland in den Top 10. Großbritannien (plus 4,2 Prozentpunkte) eroberte seine Position ebenfalls zurück und belegte den dritten Platz im Rating. Spanien (minus 3,94 Prozentpunkte), das im September Position zwei innehatte, war im Oktober nicht mehr in den Top 10 vertreten. Russland rutschte von dem dritten auf den vierten Platz ab, obwohl sich der Anteil dieses Landes praktisch nicht veränderte (plus 0,26 Prozentpunkte).

    Top 10 der via E-Mail verbreiteten Schadprogramme

    Top 10 der via E-Mail verbreiteten Schadprogramme, Oktober 2012

    Im Oktober belegte Trojan-Spy.Win32.Zbot.fsfe mit großem Abstand Platz eins der via E-Mail verbreiteten Schadprogramme. Es handelt sich dabei um eine Modifikation des seit Langem bekannten Spionage-Programms ZeuS/Zbot, das für den Diebstahl von Kundendaten verschiedener Online-Bezahldienste bestimmt ist. Zbot ist ein universeller Trojaner, der auf die Konten vieler Banken spezialisiert ist. Die Virenschreiber vervollkommnen seinen Code immer weiter und die oben genannte Modifikation zeichnet sich durch eine besondere Verpackungsmethode aus.

    Obwohl Zbot seit Langem nicht in den Top 10 der schädlichen Anhänge im E-Mail-Traffic vertreten war, kann man keinesfalls davon ausgehen, dass die Cyberkriminellen ihn vergessen hätten. Wir haben es häufig mit schädlichem Spam zu tun, der keine Anhänge, sondern Links auf eine schädliche Ressource enthält. Gelingt es Exploits, die sich auf einer solchen Ressource befinden, eine Sicherheitslücke in der auf einem Computer installierten Software zu finden, so wird dort eine ausführbare schädliche Downloader-Datei geladen und gestartet, die ihrerseits häufig ein Programm eben dieser Zbot-Familie auf den infizierten Rechner lädt.

    Ganze sechs Positionen in der Hitliste belegen verschiedene Modifikationen von Trojan-Ransom.Win32.PornoAsset. Der Gesamtanteil dieser Familie betrug 55,2 Prozent aller via E-Mail verbreiteten Schadprogramme. Es handelt sich dabei um so genannte Blocker – Erpresser-Programme, die das Betriebssystem blockieren und ein Lösegeld für die Wiederherstellung der Funktionsfähigkeit verlangen. Vertreter dieser Familie landeten erstmals im September in den Top 10, als im Rating vier Modifikationen von PornoAsset vertreten waren. Wir haben die betroffenen Anwender bereits darauf hingewiesen, dass ihre Systeme nicht wiederhergestellt werden, selbst wenn sie Geld an die Erpresser zahlen. Im Fall einer Computerinfektion durch dieses Programm ergibt es keinen Sinn, Geld auszugeben, sondern die betroffenen Nutzer sollten sich an Spezialisten wenden, die erklären, wie sich das System entsperren lässt.

    Weder der Spitzenreiter des Vormonats, Backdoor.Win32.Androm.kv, noch der frühere Spitzenreiter des Ratings, Trojan-Spy.HTML.Fraud.gen, waren im Oktober in den Top 10 vertreten. Trojan-Spy.HTML.Fraud.gen und der aktuelle Spitzenreiter Trojan-Spy.Win32.Zbot.fsfe verfolgen dasselbe Ziel, nämlich den Diebstahl von Kontendaten bei Online-Banken und Bezahlsystemen.

    Möglicherweise tauschen die Cyberkriminellen ihre „Werkzeuge“ nur hin und wieder aus, um an das Geld der Anwender zu kommen.

    Phishing

    Der Anteil an Phishing-Mails im E-Mail-Traffic blieb im Vergleich zum Vormonat unverändert und betrug 0,03 Prozent.

    Top 100 der im Oktober 2012 am häufigsten von Phishern angegriffenen Organisationen nach Kategorien

    Das Kategorien-Ranking der von Phishern angegriffenen Organisationen wird auf Grundlage der Alarme der Anti-Phishing-Komponente auf den Computern der Teilnehmer des Kaspersky Security Network (KSN) erstellt. Das Anti-Phishing-Modul erkennt alle Phishing-Links, die Anwender aufrufen, wobei die Links in einer Spam-Mitteilung oder im Internet platziert sein können.

    Nach der sommerlichen Flaute stieg der Anteil der Phishing-Attacken auf Finanzorganisationen und Bezahldienste im Oktober wieder an (plus 2,85 Prozentpunkte), und auch der Anteil der Angriffe auf Online-Shops und Internet-Auktionshäuser nahm deutlich zu (plus 5,42 Prozentpunkte). Haben Cyberkriminelle mit derartigen Attacken Erfolg, so kommen sie an die persönlichen Daten der Anwender, mit denen sie sich Zugriff auf ihre Konten in Online-Banking- und Bezahl-Systemen verschaffen und über ihr Geld verfügen können.

    Der Anteil der Angriffe auf soziale Netzwerke ging um 10,23 Prozentpunkte zurück, infolgedessen die Kategorie „Soziale Netzwerke“ von Platz eins des Ratings auf Position vier absackte und in der Hitliste sogar noch hinter den Suchmaschinen landete. Wir haben einen Rückgang der Anzahl derartiger Attacken vorhergesagt, diesen allerdings schon im September erwartet. Phisher greifen in den Sommermonaten nämlich in erster Linie Schüler und Studenten an, die in den Ferien viel Zeit in sozialen Netzen verbringen. Mit dem Wiedererwachen der Geschäftsaktivität verschiebt sich dann der Fokus auf die Finanzorganisationen.

    Fazit

    Die Präsidentschaftswahlen in den USA haben erwartungsgemäß das Interesse der Spammer auf sich gezogen. Nach den Wahlen wird der Name Obama kaum mehr so häufig in Spam-Mitteilungen Erwähnung finden. Um die User auf schädliche Ressourcen zu locken oder ihnen Geld abzuluchsen, werden die Spammer sicher andere aktuelle Themen finden und zu ihren Zwecken einsetzen – beispielsweise den Hurrikan Sandy in New York.

    Insgesamt wird immer mehr Spam aus den USA und China versendet. Diese Länder standen vor einigen Jahren bereits an der Spitze der Spam-Herkunftsländer und nun nimmt die von dort stammende Spam-Menge wieder zu. Eine große Zahl von Internet-Nutzern in diesen Ländern schafft ideale Voraussetzungen für den Spam-Versand von infizierten Computern aus. Im russischen Internetsegment stammt der größte Spam-Anteil aus anderen Ländern, und zwar aus Indien und Vietnam.

    Im Oktober gab es wieder mehr schädliche Programme und Phishing-Mails, die auf den Diebstahl von finanziellen Ressourcen der Nutzer abzielen. Vermutlich wird sich diese Situation vorerst nicht ändern. Die Anwender sollten daher besonders vorsichtig beim Online-Einkauf und beim Eingeben vertraulicher Daten im Internet sein; sie sollten nicht auf Links in Spam-Mails klicken, keine Anhänge von unbekannten Absendern öffnen und ihre Software regelmäßig aktualisieren.

    Ähnliche Beiträge

    Schreibe einen Kommentar

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.