Rubrik: Virenwarnung/Statistiken

MessageLabs Intelligence: Aktuellen Gefährdungstrends für Januar 2006

Spam-Anteil im E-Mail-Verkehr macht 66,6 Prozent des gesamten E-Mail-Aufkommens aus

(27.03.06) - Die Januar Ausgabe des "MessageLabs Intelligence"-Monatsberichts zeigt die aktuellen Gefährdungstrends für Januar 2006 auf, damit Sie informiert und für den anhaltenden Kampf gegen Viren, Spam und anderen unerwünschten Inhalten gewappnet sind.

Anzeige

Globale Trends und Inhaltsanalysen

MessageLabs Anti-Spam und Anti-Virus Services konzentrieren sich auf die Identifizierung und Abwehr unerwünschter E-Mail aus unbekannten und dubiosen Quellen, gerichtet an gültige Adressen. Spam-Schutz: Im Januar betrug unter diesem Gesichtspunkt der Spam-Anteil im E-Mail-Verkehr 66,6 Prozent des gesamten E-Mail-Aufkommens, was, auf den Vormonat bezogen, einer Steigerung von 9,2 Prozent entspricht. 83.1 Prozent

Schutz gegen Viren und Trojaner

Der Gesamtanteil der über E-Mail eingeschleppten Viren betrug 41,7 (2,4Prozent), was einer Abnahme um 5,4 Prozent, bezogen auf den Vormonat entspricht.

MessageLabs stoppte mehr als 4 Millionen Kopien des Virus Nyxem.E (auch bekannt unter MyWife.D, BlackWorm oder Kama Sutra) während seiner ersten Ausbreitungswoche. Der Wurm war für den Freitag, den 3. Februar 2006 terminiert, um Dateien auf die von ihm befallenen Computern und Netzwerken zu löschen.

Während der, dem Angriffstag vorausgehenden Woche, konnte MessageLabs über 11.000 Computer pro Tag desinfizieren, wobei 20.000 IP-Adressen übrig blieben, die am angekündigten Termin noch aktiv waren; die meisten davon beheimatet in Indien. Jede dieser IP Adressen könnte entweder einen Einzelcomputer oder aber auch ein Netzwerk von mehreren Hundert Computern befallen, so dass es schwierig ist, die volle Schadenshöhe näher zu bestimmen.

Es hat den Anschein, dass dieser Virus ausschließlich aus arglistigen Absichten, also um zu schaden programmiert worden war, im Gegensatz zur Mehrheit der aktuellen Viren, die durch Anlegen von Backdoors versuchen, Spam zu senden oder Daten zu stehlen (Phishing).

Trotz eines Zeitfensters von zwei Wochen vor dem Zuschlagen des Wurms war eine größere Anzahl von traditionellen Anti-Virus-Updates erst 30 Stunden nach der Aktivierung verfügbar war.

In diesem Zusammenhang sei die Feststellung erlaubt, dass sieben Anbieter diesen Virusstamm nur über eine heuristische Analyse (heuristische basierende Methoden suchen nach Verhaltens-mustern potentieller Viren) erfassten, statt ihn über eine Signatur identifiziert zu haben. Die meisten Anbieter ergänzten dann ihre heuristische Suchmethode mit der Veröffentlichung einer Signatur, da sie ja für ihre heuristische Methode keinerlei Garantie bieten konnten. Hätte man die heuristische Suche noch zielführender gestaltet, wäre eine Feinabstimmung zwar möglich gewesen, hätte dann aber zu noch mehr als Treffer eingestuften, aber in Wirklichkeit harmlosen Nachrichten geführt. Außerdem hätte diese Feinabstimmung noch die Limitierung berücksichtigen müssen, die sich aus der begrenzten Ressourcen-Verfügbarkeit der Produkte und der dann notwendigen Kompromisse für den Benutzer ergibt.

Im Vergleich dazu war die "MessageLabs Skeptic"-Technologie in der Lage, den Virus bei seinem ersten Auftreten zu erkennen und zu stoppen, ohne seine Signatur zu benötigen; dies mittels einer gering aggressiven künstlichen Intelligenz-Technik, die Fehlalarme vermeidet.

Phishing: Der Januar zeigte eine Abnahme der Phishing-Attacken, was sich durch die Feiertage am Jahresanfang und der dann entsprechend geringen E-Mail-Verkehrs-Intensität erklären lässt. Allerdings nimmt der Phishing-Anteil im Verhältnis zur gesamten Malware um 4,9 Prozent zu und ist jetzt für 10,6 Prozent aller von MessageLabs erkannten Malware verantwortlich.

Vertikale Aufschlüsselung nach Branchen

Indem sie die Verteilung des E-Mail-Verkehrs im Markt, wo immer möglich analysiert, stellt MessageLabs diejenigen Daten, die die Befallshäufigkeits- und Bedrohungspotenzial-Quote von Spam und Viren für die wichtigsten Branchen aufzeigen, zusammen.

Geographische Aufschlüsselung

Analysiert man - wo immer möglich - die geographische Streuung des E-Mail-Verkehrs, so zeigen die von MessageLabs kompilierten Daten die Befallshäufigkeits- und Bedrohungspotenzial-Quote von Spam und Viren bezogen auf die regionale Lage.

Traffic Management (Protokollebene)

Durch Traffic-Management kann auch weiterhin das Gesamtmailaufkommen mittels der auf der Protokollebene agierenden Techniken gesenkt werden. Durch Nutzung der in das TCP-Protokoll eingebetteten Techniken werden unwillkommene Absender identifiziert und Verbindungen zu Mail-Servern unterbrochen, was eingehende Spam-Volumina signifikant reduziert und legitime E-Mails weiterleitet.

Connection Management

Connection Management ist besonders effizient bei der Unterdrückung des sogenanntes Directory Harvesting, des Abgrasens von Adreßbüchern und Maillisten oder bei Brute-Force-Angriffen und Denial of Services-Attacken, wobei mit den Letzteren böswillige Absender Hunderte oder gar Tausende von Emails an nur eine Zieladresse versenden, um dort Spam abzuladen oder die betroffene Internetverbindung lahm zu legen.

Connection Management funktioniert auf der SMTP-Ebene, indem es Methoden nutzt, welche die Legitimität der Verbindungen zum Mailserver prüfen. Sie sind in den folgenden Techniken enthalten:

·         SMTP-Validierung: identifiziert unerwünschte E-Mail aus bekannten Spam- und Viren- Quellen, wobei diese Quelle zweifelsfrei als ein offener Proxy oder als ein Botnet identifiziert werden kann, und dementsprechend zur Blockierung der Verbindung führt. Im Monat Januar wurden im Durchschnitt 6,8 Prozent der eingehenden Messages aus Botnets oder anderen bösartigen Quellen erkannt und demzufolge abgewiesen.

·         Validierung registrierter Benutzeradressen: reduziert das Email-Gesamtvolumen für registrierte Domains, indem es Verbindungen, für welche Empfänger als ungültig oder fehlend identifiziert werden, abweist. Im Monat Januar wurden im Durchschnitt 12,0Prozent von Empfängeradressen als ungültig erkannt und Directory-Attacken auf Domains dadurch verhindert.

Die nachstehende Tabelle zeigt Details der effektiven Wirkung der Connection-Managament-Techniken bei unerwünschten E-Mail-Volumina, ermittelt über MessageLabs Intelligence.

 

 

 

Connection Management

 

 Region

 SMTP-Validierung

 (Botnet-Quellen)

 Benutzer-Validierung  (directory attack)

 USA

 7,2 %

 11,6%

 UK

 6,2 %

 13,2 %

 Europa

 6,3 %

 14,1 %

 Asien/Pazifik

 7,5 %

   3,0 %

 Weltweit

 6,8 %

 12,0 %

 

MessageLabs - das Unternehmen

Mit über 13 Millionen Kunden ist MessageLabs der weltweit führende Anbieter von verwalteten Services für E-Mail-Sicherheit.

MessageLabs Intelligence ist eine anerkannte Daten- und Analyse-Quelle für E-Mail-Sicherheit, Trends und Statistiken. MessageLabs bietet eine Reihe von Informationsmaterialien in Form von Diskussionssträngen über globale E-Mail-Sicherheit an, basierend auf live Daten, die in den eigenen Control Towern rund um den Erdball gesammelt werden.

(MessageLabs: ra)
 

 

 

Diesen Beitrag per E-Mail versenden Diesen Beitrag ausdrucken