Rubrik: Virenwarnung/Aktuelle Meldungen

Storm Botnet für ein Fünftel des globalen Spam-Aufkommens verantwortlich

Spammer auf dem Nostalgietrip: Strichmännchen-Spam und Rückkehr von Werbemails für gefälschte Markenuhren

(15.04.08) - MessageLabs hat den "Intelligence Report" für das erste Quartal und März 2008 vorgelegt. Die aktuellen Analysen zur globalen Online-Sicherheit verweisen insbesondere auf verstärkte Aktivitäten des Storm Botnets: So ließen sich während der ersten drei Monate des Jahres immerhin 20 Prozent des gesamten weltweiten Spam-Aufkommens auf dieses eine Botnet zurückführen. Im Mittelpunkt standen dabei mit einem Anteil von 41 Prozent Kampagnen für Produkte, die die Vergrößerung männlicher Geschlechtsorgane versprechen. Darüber hinaus hat MessageLabs seit Januar auch mehr als vier Millionen E-Mails aus dem Storm Botnet abgefangen, die Links zu Schadprogrammen enthielten oder es auf den Diebstahl persönlicher Authentisierungs-daten abgesehen hatten.

"Anfang 2008 wurde das Storm Botnet ein Jahr alt und seine Hintermänner feierten dieses Jubiläum mit einer bemerkenswerten Welle an nostalgisch anmutenden Spam-Kampagnen: 78 Prozent der über dieses Netzwerk verbreiteten Werbe-Mails rührten die Reklametrommel für gefälschte Markenuhren, Vergrößerungspräparate für den Mann oder hatten irgendeinen anderen sexuellen Hintergrund", betont Mark Sunner als Chief Security Analyst bei Message Labs und ergänzt: "Diese exorbitante Spam-Aktivität ist jedoch nur die Spitze des Eisbergs: Mittlerweile stellen wir fest, dass über das Storm Botnet auch zunehmend Phishing-Attacken lanciert und immer mehr E-Mails mit Links zu Viren und Trojanern verbreitet werden."

Strichmännchen werben für Schlankmacher

Als weitere nostalgische Reminiszenz innerhalb der aktuellen Spam-Landschaft tauchten im Berichtsmonat Strichmännchen-Bilder als Bestandteil einer neuen, in dieser Form bisher beispiellosen Image-Spam-Kampagne auf. Die laienhaft wirkenden Zeichnungen werben für den Schlankmacher Hoodia. Auf den ersten Blick sehen die Spam-Mails stets gleich aus, jedoch variieren die Hintermänner regelmäßig die verwendeten Bilder und Betreffzeilen, um herkömmliche, auf Signaturen basierende Erkennungsmechanismen zu überlisten.

Social-Networking-Portale zunehmend geblockt

Darüber hinaus ergaben die Untersuchungen von Message Labs einen veränderten Umgang vieler Unternehmen mit Social-Networking-Portalen. So blockieren mittlerweile 11 Prozent der Firmen die Internet-Plattform Facebook, während drei Prozent entsprechende Sicherheitsrichtlinien für einen kontrollierten Zugriff ihrer Mitarbeiter auf diese Website erlassen haben.

"Immer mehr Unternehmen werden sich der vielfältigen Risiken bewusst, die der Zugriff ihrer Beschäftigten auf Social-Networking-Websites birgt. Zunehmend treffen sie entsprechende Abwehr- und Sicherungsmaßnahmen, um sich gegen Datendiebstahl, Viren- und Spam-Attacken oder sinkende Mitarbeiterproduktivität zu feien", führt Mark Sunner aus: "Zudem stellt es längst nicht mehr nur eine theoretische Bedrohung dar, dass Betrüger gefälschte Facebook-Accounts für ihre Zwecke nutzen. Gut möglich, dass schon bald ein Großteil der Versuche, persönliche Daten auszuspionieren, über diese Schiene läuft."

Weitere wichtige Ergebnisse im Überblick:

Web-Sicherheit:

Die aktuellen Analysen für den Intelligence Report kommen zu dem Ergebnis, dass es sich im März 2008 bei 9,2 Prozent aller via Internet verbreiteten Schadprogramme um neuartige Malware gehandelt hat. Pro Tag spürte MessageLabs im Durchschnitt 595 neue Websites auf, die Viren und Trojaner sowie sonstigen unerwünschten Schadcode etwa in Form von Spy- und Adware enthielten.

Spam:

Der Anteil von Spam-Nachrichten am weltweiten, an gültige Empfänger adressierten E-Mail-Verkehr aus neuen oder unbekannten Quellen belief sich im März 2008 auf 73,8 Prozent (oder 1 zu 1,36). Das sind 1,1 Prozentpunkte mehr als im Februar. Die Spam-Quote für das erste Quartal 2008 lag zwar um 1,1 Prozent unter dem Niveau des vierten Quartals 2007 und um 3 Prozentpunkte unter dem ein Jahr zuvor gemessenen Anteil, gegenüber dem Vergleichszeitraum im Jahr 2006 ergab sich jedoch eine Steigerung um 14,1 Prozentpunkte.

Viren:

Im März 2008 betrug der Anteil virenbelasteter Nachrichten am gesamten E-Mail-Verkehr aus neuen oder unseriösen Quellen 0,59 Prozent oder 1 zu 169,2. Das sind 0,36 Prozentpunkte weniger als im Monat zuvor. Auf das erste Quartal 2008 betrachtet, lag die Virenquote um 0,72 Prozentpunkte über dem vierten Quartal 2007 und um 0,06 Prozentpunkte unter dem Vergleichszeitraum des Vorjahres. Gegenüber dem ersten Quartal 2006 ergab sich ein Rückgang der Virenquote um 1,47 Prozent-punkte.

Phishing:

Im März 2008 ist der Anteil an Phishing-Angriffen im Vergleich zum Vormonat um 0,57 Prozent-punkte auf 0,44 Prozent zurückgegangen. Hinter einer von 228,7 E-Mails verbarg sich im Berichts-monat der Versuch, persönliche Authentisierungsdaten auszuspionieren. Gemessen als Anteil an allen per E-Mail verbreiteten Gefahren wie Viren und Trojanern, die MessageLabs abgefangen hat, nahm die Häufigkeit solcher Angriffe im März um 13,5 Prozentpunkte auf 74 Prozent ab. Für das erste Quartal 2008 ergaben die Analysen eine Phishing-Quote, die gegenüber dem vorausge-gangenen Quartal beinahe unverändert war, aber 0,14 beziehungsweise 0,34 Prozentpunkte über den entsprechenden Werten in den Vergleichszeiträumen der Jahre 2007 und 2006 lag.

Die wichtigsten Ländertrends:

Während im März 2008 die Spam-Quote in der Schweiz gegenüber dem Vormonat um 6,15 Prozentpunkte gestiegen ist, sank sie in Hongkong im gleichen Zeitraum um 0,76 Prozentpunkte.

In den USA belief sich die Spam-Quote im Berichtsmonat auf 70,7 Prozent, in Kanada auf 69,1 Prozent und in Großbritannien auf 61,1 Prozent. In Deutschland erreichte sie einen Wert von 70,1 Prozent und in den Niederlanden von 68,6 Prozent. In Australien entfielen im März 61,3 Prozent des eingehenden Mail-Verkehrs auf Spam, in Neuseeland waren es 66,8 Prozent, in China 68,8 Prozent und in Japan 65,5 Prozent.

Die meisten Länder erlebten im März 2008 eine rückgängige Viren-Aktivität. Ausnahmen waren lediglich Österreich, Italien und Schweden, wo die entsprechende Quote jedoch um jeweils weniger als einen Prozentpunkt stieg. Am deutlichsten sank der Viren-Anteil am E-Mail-Verkehr mit einem Minus von 1,2 Prozentpunkten in Israel, das somit als am stärksten betroffenes Land abgelöst wurde. Neuer Spitzenreiter ist trotz eines Rückgangs um 0,54 Prozentpunkte im Vergleich zum Vormonat die Schweiz.

In den USA betrug der Anteil virenbelasteter Mails 1 zu 245,5, in Kanada waren es 1 zu 180,3. Für Großbritannien hat MessageLabs im März 2008 eine Viren-Quote von 1 zu 137,7 ermittelt, für Deutschland eine Quote von 1 zu 255,6. In Australien belief sich der entsprechende Anteil auf 1 zu 215,7, in Japan war 1 von 257,4 Mails verseucht.

Die wichtigsten Branchentrends:

Zahlreiche Branchen hatten im März 2008 schwankende Spam-Quoten zu verzeichnen. Am stärksten betroffen waren das verarbeitende Gewerbe und der Bildungssektor, wo sich der Anteil unerwünschter Werbe-Nachrichten am eingehenden E-Mail-Verkehr auf 82,1 beziehungsweise 80,4 Prozent belief. Den stärksten Anstieg der Spam-Belastung hatten im Berichtsmonat die IT-Dienstleister zu verkraften, bei denen die entsprechende Quote im Vergleich zum Februar um 4,6 Prozentpunkte auf 79,9 Prozent zulegte.

Der Handel verzeichnete im Berichtsmonat eine Spam-Quote von 78 Prozent, bei Behörden belief sich dieser Wert auf 70,6 Prozent. Bei Unternehmen der Chemie- und Pharmaindustrie entfielen 69,5 Prozent aller eingehenden Mails auf Spam, bei Finanzdienstleistern waren es 68,1 Prozent.

Im März 2008 ging in vielen Wirtschaftszweigen die Belastung mit Schadprogrammen zurück. Eine Ausnahme stellte der Bildungssektor dar, dessen Viren-Quote um 0,06 Prozentpunkte zulegte.

Bei Finanzdienstleistern war im Berichtsmonat 1 von 231,5 eingehenden Mails mit einem Virus verseucht, bei IT-Dienstleistern betrug der Anteil 1 zu 232,2, bei Handelsunternehmen 1 zu 173,5.

(MessageLabs: ra)

 

 

 

Diesen Beitrag per E-Mail versenden Diesen Beitrag ausdrucken