Rubrik: Virenwarnung/Statistiken

Spam-Trends im Juli 2008: Massen-Mails mit gefälschten Rechnungen

Auch in diesem Monat infizierte der StormWorm vor allem amerikanische und russische Rechner

(13.08.08) - Promis, Rechnungen und eine neue US-Währung - mit diesen Themen köderten die Spammer im Juli ihre Opfer. Wie der monatliche Spam-Report des Sicherheitsspezialisten Secure Computing ergab, setzten die Spammer vor allem auf die Neugier der Empfänger.

Anzeige

Köder: Angelina Jolie

Angelina Jolie diente im Juli besonders oft als Lockmittel – laut der Untersuchung von Secure Computing enthielten im Durchschnitt weltweit 2,28 Prozent des täglichen Mail-Aufkommens die Star-Schauspielerin in der Betreffszeile. Diese versprachen "Angelina Jolie naked", "Angeline Jolie nude movie" oder auch "Angelina Jolie naked video". Die URL in der Mail war jedoch mit einer unter Windows auszuführenden Datei verknüpft – meist angezeigt als msvideoc.exe, die auf mehreren Domains gehostet wurde. Die Secure Web Scanning Engine identifizierte die Datei als "Trojan.Crypt.XPACK.GEN." Doch nicht nur Angelina Jolie wurde für Spam-Kampagnen missbraucht. In der Top Ten Liste finden sich auch Barack Obama, Paris Hilton und Britney Spears.

Falsche Rechnungen

Seit Anfang Juli spürte Secure Computing mehrfach Massen-Mails mit gefälschten Rechnungen auf, darunter zahlreiche deutsche Spam-Mails mit Rechnung, die angeblich von Paypal Europe ausgestellt worden waren. Auch fanden sich gefälschte UPS-Mails, die darüber informierten, dass ein Päckchen nicht zugestellt werden konnte. Die beigefügte Rechnung enthielt Malware.

"Amero" ersetzt den Dollar

Die Neuigkeit, die neue Währung "Amero" ersetze den Dollar, sollte möglichst viele Opfer dazu bringen, eine URL in der Mail anzuklicken. Auf der Webpage wurde vorgegeben, die Einführung dieser neuen Währung solle die USA, Kanada und Mexiko aus der Finanzkrise durch den geschwächten Dollar führen. Über einen Link sollten angeblich weitere Informationen zugänglich sein. Stattdessen wurde die Datei "amero.exe" ausgeführt – eine Variante des StormWorms.

Aktuelle Zahlen - Spitzenreiter

·         Malware

Wie im Monat zuvor bleibt HTML/Bankphish.HY Spitzenreiter in Sachen Malware. Sein Anteil am gesamten Malware-Aufkommen legte mit 67 Prozent sogar um acht Prozent zu.

·         Top Level Domains von Spam

Die Hälfte aller Spam-Mails waren .com-Adressen, auf Platz zwei landete .cn mit 26 Prozent - der Anteil der .info-Adressen betrug in diesem Monat lediglich 16 Prozent.

·         StormWorm

Auch in diesem Monat infizierte der StormWorm vor allem US-amerikanische (30 Prozent) und russische (15,1 Prozent) Rechner. 5,2 Prozent der mit dem StormWorm im Juli infizierten Rechner standen in Deutschland. Domains, die mit dem StormWorm infiziert waren, sind beispielsweise nationwide2u.cn, polkerdesign.cn und bestvaluenews.com.

(Secure Computing: ra)

 
 

 

Diesen Beitrag per E-Mail versenden Diesen Beitrag ausdrucken