Web-Bedrohungen erreichen Höchststand - Täglich 2.076 neue Malware-Websites

Beleidigungen und Anzüglichkeiten als Spam-Lockmittel

(18.07.08) - MessageLabs hat den Intelligence Report für Juni 2008 vorgelegt. Die aktuellen Analysen ergaben für den Berichtsmonat insbesondere eine bemerkenswerte Zunahme an neuen gefährlichen Websites, auf die der Zugriff aus Sicherheitsgründen blockiert werden musste. Deren Aufkommen stieg im Juni um 58 Prozent auf den höchsten Stand seit April 2007. Die Experten von MessageLabs führen diese Entwicklung in erster Linie auf eine wachsende Zahl von Internetseiten zurück, auf denen Spyware und Adware hinterlegt ist.

"Web-basierende Schadprogramme haben sich mittlerweile zu einer äußerst gefährlichen Waffe der Cyberkriminellen entwickelt", betont Mark Sunner, Chief Security Officer von MessageLabs, und ergänzt: "Web-Betrüger sind sich bewusst, dass Angriffe im Rahmen der Internetnutzung für viele Anwender noch völliges Neuland bedeuten. Diese Ahnungslosigkeit seitens der potenziellen Opfer machen sie sich ebenso für ihre Zwecke zunutze wie die Sicherheitslücken und -defizite vieler Web-Applikationen. Besonders groß ist das Risiko für all jene Unternehmen, die ihren Mitarbeitern unbeschränkten Zugriff auf alle Internetseiten und Webmail-Dienste gewähren."

Pöbel-Spam: Beleidigungen als Teaser

Weiterhin brachte der Juni 2008 eine Reihe von Spam-Attacken mit sich, die mit neuen und ungewöhnlichen Themen aufwarteten: Die Urheber dieser Kampagnen setzten gezielt auf Beschimpfungen oder die Erwähnung von Prominentennamen in den Betreffzeilen, um Aufmerk-samkeit zu erzeugen und die Adressaten ihrer Mails in die Falle zu locken. Einer dieser Spam-Läufe, der über das Botnet Storm verbreitet wurde, verärgerte seine Empfänger mit persönlichen Beleidigungen wie beispielsweise "What a stupid face you have". Die Nachricht selbst enthielt dann einen Link zur Suchmaschine Dogpile. Wer diesen anklickte, landete jedoch auf einer manipulierten Malware-Website, auf der die Online-Betrüger zuvor eine ausführbare Video-Datei hinterlegt hatten. Diese Suchmaschinen-Weiterleitung funktionierte in ähnlicher Weise wie bei dem bereits früher im Laufe dieses Jahres beobachteten Missbrauch des "I Feel Lucky"-Links von Google.

Vermeintliche Enthüllungen: Prominente Persönlichkeiten als Lockmittel

Eine Reihe anderer Spam-Mails nahm Bezug auf Prominente, um Empfänger dazu zu verleiten, einen Link anzuklicken, der auf dieselbe manipulierte Internetseite verwies. Zum Einsatz kamen dabei zahllose anzüglich formulierte Betreffzeilen, in denen berühmte Namen erwähnt wurden – darunter auch der US-Senator Barack Obama, der Präsidentschaftskandidat der Demokraten. Bei dieser Kampagne führte der Link jedoch auf eine Seite innerhalb von PornTube, einer Ansammlung von Porno-Websites, die sich auf Inhalte in YouTube-Manier spezialisiert haben. Dort wurden die ahnungslosen Empfänger dann wiederum aufgefordert, die besagte, von Storm erzeugte video.exe-Datei auf ihren Rechner herunterzuladen. Solange diese Spam-Welle anhielt entfielen auf sie 18 Prozent aller abgefangenen Spam-Mails.

"Dies ist nicht die erste Online-Attacke dieser Art, die wir beobachtet haben", unterstreicht Mark Sunner von MessageLabs und fügt hinzu: "Im April konnten wir einen ganz ähnlichen Angriff abfangen, bei dem Online-Betrüger YouTube-Videos imitiert haben, um sie dann nicht etwa über E-Mails mit eingebetteten Links zu verbreiten, sondern über Einträge beispielsweise in Blogs oder mittels in Gästebüchern und Foren geposteten Links. Das untermauert die Tatsache, dass sich Spammer vornehmlich auf solche Inhalte konzentrieren, die sich im Internet seit geraumer Zeit großer Popularität erfreuen. Aber sie variieren ständig ihre Verbreitungswege, sodass die eigentlichen Motive ihrer Aktivitäten oft unentdeckt bleiben."

Storm zieht sich weiter zurück

Im Laufe des zweiten Quartals 2008 sind die Aktivitäten des berüchtigten Storm-Botnets auf ein Viertel ihres früheren Ausmaßes zurückgegangen. Während dieses Netz gekaperter Rechner in den ersten drei Monaten dieses Jahres noch für 20 Prozent der Spam-Belastung verantwortlich war, hat sich dieser Anteil in den Monaten April bis Juni auf unter 5 Prozent verringert. Das zwang Spammer, sich verstärkt dem konkurrierenden Botnet Srizbi zuzuwenden, auf das nun rund

40 Prozent des gesamten Spam-Aufkommens entfällt. Die Urheber von Spam kehrten zuletzt verstärkt zu einer herkömmlichen Verbreitungsart der Storm-Malware zurück - mithilfe von Links, die auf IP-Adressen von bereits unter Kontrolle gebrachten Computern verweisen. In diesem Zusammenhang tauchten erneut

E-Mails mit Betreffzeilen auf, die sich auf die Olympischen Spiele und die Erdbeben in China bezogen.

Weitere wichtige Ergebnisse im Überblick:

· Web-Sicherheit: Die Analyse der Websicherheits-Aktivitäten offenbart, dass es sich bei 31,4 Prozent der gesamten im Juni 2008 abgefangenen Web-basierenden Malware um neue Angriffe gehandelt hat. Weiterhin konnte MessageLabs im Berichtsmonat durchschnittlich 2.076 neue Websites aufspüren, auf denen schädliche Software und andere möglicherweise unerwünschte Programme etwa in Form von Spyware und Adware hinterlegt waren – ein signifikantes Plus um 58 Prozentpunkte gegenüber Mai.

· Spam: Der Anteil von Spam-Nachrichten am weltweiten, an gültige Empfänger adressierten E-Mail-Verkehr aus neuen oder bisher unbekannten Quellen belief sich im Juni 2008 auf 76,5 Prozent (oder 1 von 1,31 E-Mails). Das sind 0,3 Prozentpunkte weniger als im Mai. Die Spam-Quote für das zweite Quartal 2008 war die höchste seit dem ersten Quartal 2007 und lag um 2,3 Prozentpunkte über dem Niveau der ersten drei Monate des Jahres 2008. Gegenüber den Vergleichszeiträumen in den Jahren 2007 und 2006 ergab sich für das zweite Quartal 2008 derweil eine Steigerung um 1,9 beziehungsweise 19,6 Prozentpunkte.

· Viren: Im Juni betrug der Anteil virenverseuchter Nachrichten am gesamten an gültige Empfänger adressierten E-Mail-Verkehr, der aus unseriösen Quellen neuer oder bis dato unbekannter Art stammte, 0,75 Prozent oder 1 zu 133,9. Das sind 0,16 Prozentpunkte mehr als im Monat zuvor. 20,2 Prozent aller via E-Mail verbreiteten Schadprogramme beruhten auf Links zu gefährlichen Websites – ein Plus von 14,8 Prozentpunkten im Vergleich zum Vormonat. 88,1 Prozent dieser Links wurden im Juni vom Storm-Botnet erzeugt, was wiederum eine Steigerung um 32,1 Prozentpunkte gegenüber dem Vormonat bedeutet. Die Viren-Quote im zweiten Quartal 2008 fiel um 0,16 Prozentpunkte geringer aus als in den ersten drei Monaten des Jahres. Gegenüber dem zweiten Quartal 2007 ergab sich ein Rückgang der Spam-Quote um 0,19 Prozentpunkte, im Vergleich zum entsprechenden Zeitraum des Jahres 2006 war ein Minus von 0,77 Prozentpunkten zu verzeichnen.

· Phishing: Im Juni ist die Belastung des E-Mail-Verkehrs mit Phishing-Angriffen im Vergleich zum Vormonat um 0,02 Prozentpunkte auf 0,36 Prozent zurückgegangen. Hinter einer von 277,2 Nachrichten verbarg sich der Versuch, persönliche Authentisierungsdaten auszuspionieren. Gemessen als Anteil an allen per E-Mail verbreiteten Gefahren wie Viren und Trojanern, die MessageLabs abgefangen hat, ging die Häufigkeit solcher Angriffe im Juni um 25,7 Prozentpunkte auf 48,3 Prozent zurück. Auch wenn die Intensität der Phishing-Aktivitäten sich im Laufe des Junis kaum verändert hat, so war doch eine Ausdehnung auf weitere Ziele zu konstatieren, zu denen nun auch verstärkt Personaldienstleister und Online-Händler zählen. Für das erste Quartal 2008 ergaben die Analysen eine Phishing-Quote, die um 0,23 Prozentpunkte unter dem Wert des vorausgegangenen Quartals lag, aber gegenüber dem entsprechenden Zeitraum des Vorjahres mit einem Minus von lediglich 0,03 Prozentpunkte beinahe unverändert geblieben ist. Im Vergleich zum zweiten Quartal 2006 zeigte sich ein Anstieg der Phishing-Quote um 0,2 Prozentpunkte.

Die wichtigsten Ländertrends:

· Mit einer Spam-Quote von 84,8 Prozent löste die Schweiz den bisherigen Spitzenreiter Hongkong als die Volkswirtschaft ab, die weltweit am meisten unter solchen unerwünschten Werbe-Mails zu leiden hat. Den deutlichsten Anstieg der Spam-Belastung hatten die Vereinigten Arabischen Emirate mit einem Plus von 7,4 Prozentpunkten zu verkraften.

· In den USA belief sich die Spam-Quote im Berichtsmonat auf 68,8 Prozent, in Kanada auf 77,8 Prozent und in Großbritannien auf 74,3 Prozent. In Deutschland erreichte sie einen Wert von 73,5 Prozent und in den Niederlanden von 73,2 Prozent. In Australien entfielen im Mai 66,9 Prozent der eingehenden Mails auf Spam, in China waren es 76,6 Prozent und in Japan 70,7 Prozent.

· Mit Ausnahme von Italien und Spanien, wo die Viren-Quoten um 0,02 beziehungsweise 0,08 Prozentpunkte rückläufig waren, erlebten im Juni alle Länder eine zunehmende Belastung des E-Mail-Verkehrs mit Schadprogrammen. Am signifikantesten verschärfte sich das Problem in den Vereinigten Arabischen Emiraten, wo die Viren-Quote um 1,25 Prozentpunkte zulegte.

· In den USA betrug der Anteil virenbelasteter Mails 1 zu 253,1, in Kanada waren es 1 zu 132,3. Für Großbritannien hat MessageLabs im Juni eine Viren-Quote von 1 zu 85,6 ermittelt, für Deutschland einen Anteil von 1 zu 155,0. In Australien belief sich der entsprechende Wert auf 1 zu 151,7, in Japan war 1 von 265,9 Mails verseucht.

Die wichtigsten Branchentrends:

Für viele Branchen war im Juni eine schwankende Spam-Belastung zu konstatieren.

Am stärksten betroffen waren das verarbeitende Gewerbe und der Bildungssektor.

Bei Unternehmen der Freizeitindustrie stieg die Spam-Quote im Berichtsmonat um 2,3 Prozent-punkte auf 77,7 Prozent und damit stärker als in allen anderen Wirtschaftszweigen.

Die Chemie- und Pharma-Industrie verzeichnete im Juni eine Spam-Quote von 73,6 Prozent, im Handel belief sich dieser Wert auf 80,1 Prozent, bei Behörden waren es 75,2 Prozent und bei Finanzdienstleistern 71,5 Prozent.

Die meisten Branchen hatten im Juni eine höhere Belastung des E-Mail-Verkehrs mit Schadpro-grammen zu verkraften. Eine Ausnahme stellte der Bildungssektor dar, der jedoch trotz eines Rückgangs der Viren-Quote um 0,32 Prozentpunkte weiterhin der am stärksten betroffene Wirtschaftszweig blieb.

Bei IT-Dienstleistern enthielt im Berichtsmonat 1 von 150,3 eingehenden Mails einen Virus, bei Handelsunternehmen betrug dieser Anteil 1 zu 172,8 und bei Finanzdienstleistern 1 zu 181,5.

(MessageLabs: ra)