Spammer entdecken MP3-Dateien: Audio-Spam hält Einzug mit 15 Millionen Aktien-Mails

Spammer nutzen Audio-Spams als neueste Technik

(15.11.07) - MessageLabs hat die Ergebnisse ihres Intelligence Reports für Oktober 2007 vorgelegt. Die neuen Daten zeigen, dass die Spammer nun auch MP3-Dateien in ihr stetig wachsendes Repertoire aufgenommen haben. Bei einer ersten Spam-Welle wurden 15 Millionen Aktien-Spams mit MP3-Dateien versendet. Die Nutzung von MP3-Dateien ist die neueste Methode der Angreifer, mit der sie versuchen, ihre Nachrichten an Spam-Filtern vorbei zu schmuggeln und den Kurs bestimmter Aktien zu manipulieren.

Am 17. Oktober fing MessageLabs die ersten E-Mails eines schätzungsweise 15 Millionen Nachrichten umfassenden Spam-Angriffs ab, der 36 Stunden andauerte und mit dem Storm Worm infizierte Computer zum Versand der E-Mails nutzte. Im Anhang der Mails befanden sich MP3-Dateien, deren Namen - z.B. beatles.mp3, Britney.mp3 und elvis.mp3 – den Eindruck erwecken sollten, es handle sich um Musiktitel dieser bekannten Interpreten. Der tatsächliche Inhalt der Audiodateien war jedoch ein 25 Sekunden langer, mit kratziger Stimme vorgetragener "Aktientipp", der auf das große Potenzial der Aktien von Exit Only Incorporated hinwies. Die Stimme wurde mit einer sehr niedrigen Komprimierungsrate von nur 16 kHz synthetisch erzeugt, um die Dateigröße möglichst klein zu halten (ca. 50 KB) und dadurch eine Erkennung der Datei zu verhindern.

In den letzten Monaten haben sich die Spammer vieler verschiedener Arten von Anhängen bedient, einschließlich Text-, HTML-, Bild-, ZIP-, RAR-, RTF- und PDF-Dateien. Die Analysen der MP3-Spams lassen vermuten, dass sie von denselben Absendern stammen, die erst Anfang Oktober einen groß angelegten PDF-Spam-Angriff durchgeführt hatten. Dies verdeutlicht, wie schnell die Angreifer mittlerweile zu neuen Methoden übergehen.

Neue Dateiformate im Kommen

"MP3-Anhänge für ihre Spam-Angriffe zu verwenden, war für die Cyber-Kriminellen der logische nächste Schritt, nachdem sie in diesem Jahr bereits Spam-Angriffe mit Bild-, PDF- und Excel-Dateien durchgeführt haben", sagte Mark Sunner, Chief Security Analyst von MessageLabs. "Sobald die Anwender gegenüber bestimmten Arten von Dateianhängen skeptischer werden, gehen die Spammer zur nächsten Taktik über –in der Hoffnung, den Schlüssel zu finden, der ihnen die Türen zu allen Posteingängen einfach öffnet, und bei dem ihnen kein Anti-Spam-Filter die Tür vor der Nase zuschlägt. Video- und PowerPoint-Spams sind ebenfalls im Kommen – diese Formate sollte man also besonders aufmerksam beobachten, denn sie könnten sich schon bald als die nächsten 'Formate der Woche' herausstellen."

Diese neuesten Entwicklungen zeigen, dass die Spammer immer innovativere Techniken nutzen. Da die Spammer bei den Bilddateien ihre Aktivitäten bereits von E-Mail-Anhängen zu den gratis nutzbaren Foto-Hosting-Sites verlagert haben, dürfte es nach Ansicht der Experten von MessageLabs nur noch eine Frage der Zeit sein, bis sie dieselbe Methode auch für Audio-Spam anwenden und ihre Nachrichten auf gratis nutzbare Multimedia-Hosting-Sites wie YouTube, Google Video, MySpace oder beliebige andere Sites hochladen, die auf diesem Markt konkurrieren.

Weitere Ergebnisse im Überblick

Web-Sicherheit

Die Analysen zeigen, dass 45,9 Prozent der im Oktober abgefangenen Malware neuer Herkunft war. MessageLabs identifizierte pro Tag ca. 1.100 neue Sites, die Malware beherbergten; die bedeutet eine Zunahme um 63 Prozentpunkte gegenüber September. Glücksspielseiten kehrten in die Top Ten der häufigsten Auslöser für die richtlinienbasierte Filterung zurück und kletterten bei den Großunternehmen sogar auf Platz vier dieser Tabelle.

Spam

Im Oktober betrug der Anteil der an gültige Empfängeradressen gerichteten Spam-Nachrichten aus neuen und bislang unbekannten zweifelhaften Quellen am weltweiten E-Mail-Verkehr 74,5 Prozent (1 zu 1,34). Dies entspricht einem Anstieg um 1,0 Prozentpunkte gegenüber dem Vormonat.

Viren

In diesem Monat waren 0,62 Prozent (1 zu 161,5) der an gültige Empfängeradressen gerichteten E-Mails aus neuen oder bislang unbekannten zweifelhaften Quellen mit einem Virus verseucht. Dies entspricht einem Rückgang um 1,43 Prozentpunkte gegenüber dem Vormonat. Dieser Rückgang steht fast mit Sicherheit in einem direkten Zusammenhang mit der Abnahme der über "Storm Worm"-Botnets versendeten Viren-Mails, die im August und September besonders hohe Zahlen erreicht hatten. Infolgedessen sank die Viren-Quote auf den niedrigsten Stand seit April 2007, als eine von 145,5 E-Mails mit einem Virus verseucht war.

Phishing

Im Oktober sanken die Phishing-Angriffe um 0,57 Prozentpunkte gegenüber dem Vormonat. Hinter einer von 174,0 E-Mails verbarg sich der Versuch, persönliche Authentisierungsdaten auszu-spionieren. Der Prozentsatz der Phishing-Angriffe an allen bösartigen E-Mails stieg gegenüber dem Vormonat um 36,8 Prozentpunkte auf 92,8 Prozent aller Malware-Gefahren, die MessageLabs im Oktober abgefangen hat, und damit auf die höchste Quote, die jemals beobachtet wurde.

Ländertrends

· Israel blieb mit einer Spam-Quote von 77,1 Prozent auch in diesem Monat das Land mit der höchsten Spam-Belastung. Den größten Anstieg der Spam-Quote unter den Top 5 der Spam-Tabelle gab es jedoch erneut in Kanada. Dort stieg die Spam-Belastung um
5,6 Prozentpunkte - ebenso wie in China.

· Schweden war mit 25,9 Prozent im Oktober das Land mit der niedrigsten Spam-Quote.

· Obwohl die Viren-Quote in Indien um 0,24 Prozentpunkte sank, bleibt Indien das Land mit der höchsten Viren-Quote. Den größten Anstieg der Viren-Aktivitäten verzeichnete Spanien, und zwar um 0,29 Prozentpunkte, dicht gefolgt von Deutschland mit einem Anstieg um 0,25 Prozentpunkte.

· Großbritannien, China und Spanien kletterten in diesem Monat in die Top 5 der Spam-Tabelle und ersetzten Österreich, Irland und Singapur.

Branchentrends

· Die Spam-Quoten sind im Oktober in fast allen Branchen gesunken. Den größten Rückgang gab es im Non-Profit-Sektor, in dem die Spam-Belastung um 9,6 Prozentpunkte zurückging.

· Die Telekommunikationsbrache war der Sektor, der im Oktober am meisten unter Spam zu leiden hatte, obwohl gegenüber September ein Rückgang um 6,4 Prozentpunkte verzeichnet werden konnte.

· Der Bildungssektor bleibt der Sektor mit der höchsten Viren-Belastung, obwohl die Viren-Quote dort seit September um 0,25 Prozentpunkte gesunken ist.

· In der Landwirtschaft stieg die Viren-Quote im Oktober um 0,02 Prozentpunkte, aber dennoch blieb die Landwirtschaft auch im Oktober der Sektor, der am wenigsten von Virenangriffen betroffen war.

(MessageLabs: ra)