Im US-Wahlkampf hat sich das in den USA produzierte Spam-Volumen verdoppelt

Rund 60 Prozent aller mit Malware infizierten URLs werden in den USA und in China gehostet

(04.11.08) - Aufgrund des US-Wahlkampfs hat sich das in den USA produzierte Spam-Volumen verdoppelt, so der "Internet Threats Report Q3/08" von Secure Computing. Seit der zweiten Debatte am 7. Oktober ist vor allem Obama populär: Er liegt mit 80 Prozent Nennungen in Spam-E-Mails deutlich vor McCain. Zusätzlich haben sich Spam-Meldungen zu Bankzusammenbrüchen schnell verbreitet. Diese "Scareware" soll die Anleger zu Panikverhalten anreizen, damit die Spammer Kapital aus der aktuellen Finanzkrise schlagen können. Im dritten Quartal sind außerdem erstmals die Nutzer der Social-Networking-Sites MySpace und Facebook in den Fokus der Angreifer geraten. Der Internet Threat Report veröffentlicht in regelmäßigen Abständen Informationen zu Gefahren in der E-Mail und Web-Nutzung. Die Daten werden mit Hilfe des TrustedSource Global Reputation Systems von Secure Computing erhoben.

Spam-Trends im dritten Quartal

Das Spam-Volumen stieg im Sommer kontinuierlich an und erreichte im dritten Quartal erneut einen Höhepunkt. Auch die Armee an Zombierechnern wuchs weiter an: Durch Infektion und Übernahme wehrloser Maschinen per E-Mail- und Web-basierter Malware entstanden pro Stunde über 5.000 neue Zombies. Die Vereinigten Staaten bleiben der größte Produzent von Spam. Ihr Anteil hat sich fast verdoppelt - von 16,6 Prozent im zweiten auf 32,1 Prozent im dritten Quartal.

Weitere Ergebnisse des Internet Threats Reports Q3/08:

· Spammer versuchen neuerdings die Anwender mit "bahnbrechenden Neuigkeiten” in die Irre zu führen. Interessant gestaltete und provokative Überschriften verlocken dazu, auf die Links zu klicken.

· Fehlgeleitete "Delivery Status Notifications” erlebten ein Comeback.

· Weltweit setzen Spammer auf mit dem US-Wahlkampf verbundene Themen. Secure Computing schätzt das auf den Wahlkampf bezogene globale Spam-Aufkommen auf täglich rund 100 Millionen E-Mails.

Malware Statistik und Analyse

· Rund 60 Prozent aller mit Malware infizierten URLs werden in den USA und in China gehostet. Für Phishing-Attacken genutzte URLs laufen hingegen zu 60 Prozent in den USA und in den Niederlanden.

· Ankündigungen von Bankzusammenbrüchen zogen Ende September eine Welle an Phishing-Attacken nach sich. Auf jede größere Meldung folgten einen Tag später die Attacken.

· Im Sommer wurden Opfer von durch SQL-Attacken infizierten legitimierten Websites häufig auf individualisierte bösartige Website gelenkt.

· Gegen Ende des Quartals wurden verstärkt falsche Malware/Spyware-Entfernungstools beworben. Diese Scareware wird immer gefährlicher, denn die Angreifer tarnen sich immer besser.

Prognosen

Secure Computing sieht für das vierte Quartal und für 2009 folgende Trends:

· Das E-Mail- und Spam-Volumen wird im 4. Quartal um 25 Prozent steigen und neue Rekorde erreichen.

· Phishing-Attacken auf Anleger und Konsumenten werden zunehmen. Zusätzlich werden Cyber-Kriminelle versuchen, die öffentliche Meinung zu manipulieren, um auf diese Weise den Aktienmarkt zu schröpfen.

· Auch mit einem Anstieg politisch motivierter Attacken gegen nationale Internet-Infrastrukturen ist zu rechnen. Ein Beispiel dafür ist der Cyberwar gegen die Regierungsseiten Georgiens durch gezielte Denial-of-Service-Attacken während des Kaukasuskonflikts.

· Neue Plattformen rücken ins Visier der Angreifer, darunter das iPhone sowie Web 2.0-Socializing-Plattformen wie Facebook und MySpace.

· Gegen Ende 2009 wird rund die Hälfte der Web-gestützten Malware auf kompromittierten legitimierten Websites gehostet werden, da es für die Angreifer schwieriger wird, Malware-Hosting-Services einzukaufen.

Im dritten Quartal 2008 identifizierte und markierte das Reputationssystem TrustedSource über 600 neue Websites mit schlechter Reputation, noch bevor bösartige Inhalte sichtbar waren. Dieser Code kann von traditionellen, signatur-basierten Anti-Malware-Produkten noch nicht aufgespürt werden. Die Identifikation dieser Websites ist aber wichtig, denn über sie wird zunehmend Zero-Day/Zero-Hour Malware Code bereit gestellt. (Secure Computing: ra)