Laut E-Mail Security Report Oktober/November 2009: Über 97 Prozent aller E-Mails sind Spam

eleven sieht Brasilien, Vietnam und Indien als größte Spam-Quellen

(21.12.09) - Spam machte im Oktober und November 2009 97,1 Prozent des gesamten E-Mail-Verkehrs aus. Dies geht aus dem eleven E-Mail Security Report für die Monate Oktober und November 2009 hervor, den eleven kürzlich vorstellte. Das Spam-Aufkommen wird dabei weiter von Casino- und Pharma-Spam dominiert. Größter Spam-Versender ist Brasilien, gefolgt von Vietnam und Indien.

Die wichtigsten Trends im Überblick:

· Spam machte im Oktober und November über 97 Prozent des gesamten E-Mail-Verkehrs aus, "saubere" E-Mails lagen bei 1,9 Prozent, Viren-EMails bei knapp 0,1 Prozent.

· Casino- und Pharma-Spam führen die "Hitliste" der Spam-Themen an.

· Über ein Sechstel aller Spam-E-Mails kam von IP-Adressen in Brasilien, gefolgt von Vietnam und Indien.

· Backdoor-Trojaner, die immer neue Malware auf infizierte Systeme laden, machten über 75 Prozent des Viren-Aufkommens aus.

· E-Mails, die Trojaner verbreiten, wurden meist als vermeintlich wichtige Nachrichten getarnt. Das Spektrum reichte dabei von E-Cards über Versandbenachrichtigungen und Software-Updates bis zu Aufforderungen, Accounts zu reaktivieren.

Die Ergebnisse des eleven E-Mail Security Reports Oktober/November 2009 im Detail

Spam-Anteil

Der Spam-Anteil am gesamten E-Mail-Aufkommen lag im Oktober und November 2009 bei durchschnittlich 97,1 Prozent. "Saubere" E-Mails machten lediglich 1,9 Prozent, erwünschte Massenmailings (Newsletter) 0,7 Prozent aus. E-Mails, die Viren transportieren, lagen bei knapp 0,1 Prozent.

Spam-Kampagnen

Thematisch lag der Schwerpunkt wie bereits in den Vormonaten bei Casino- und Pharma-Spam. So gehen die Spitzenpositionen an zwei Casino-Kampagnen mit Anteilen von 8,3 Prozent und 6,3 Prozent. Auf Platz 3 folgt der "Canadian Pharmacy"-Spam mit 5,4 Prozent. Hinter "Canadian Pharmacy" stecken russische Spammer, die mit Betreffzeilen wie "Spice up the bedroom!" potenzielle Opfer anlocken. Beim Pharma-Spam verzeichneten die eleven Experten die zunehmende Tendenz, solche Nachrichten hinter spektakulären Betreffzeilen wie "Britney Spears ist tot" zu verbergen, die in keinem Zusammenhang zum Inhalt der E-Mails stehen.

Bei der Verbreitung gibt es deutliche Unterschiede zwischen den Casino- und Pharma-Kampagnen: Während "Canadian Pharmacy" über die gesamte Dauer des Berichtszeitraumes auftraten, legten die Casino-E-Mails längere Pausen von bis zu 10 Tagen ein, wurden aber in deutlich größeren Wellen verbreitet. Täglich treten im Durchschnitt mehr als 3.000 unterschiedliche Kampagnen auf.

Event-Spam

Auch im Oktober und November setzte sich der Trend fort, Spam und Malware mit Bezug zu aktuellen Ereignissen zu verbreiten. Insbesondere Halloween führte zu massiven Spam-Kampagnen. Auch das Thanksgiving-Wochenende mit den vor allem in den USA beliebten Shopping-Tagen "Black Friday" und "Cyber Monday" waren Anlass für Spam-Wellen. Sehr früh startete in diesem Jahr der Weihnachts-Spam: Bereits Mitte November tauchten die ersten Wellen auf.

Herkunftsländer

Als größte Spam-Quelle etablierte sich mit deutlichem Abstand Brasilien. Im November 2009 kamen 16,7 Prozent aller Spam-E-Mails von dortigen IPAdressen. Dies deutet darauf hin, dass der Anteil von Botnets gekaperter Rechner in Brasilien besonders hoch ist. Auf Platz 2 lag Vietnam mit 8,1 Prozent, auf Platz 3 Indien mit 5,4 Prozent, gefolgt von Russland (5,3 Prozent) und Südkorea (4,6 Prozent). Deutsche IP-Adressen waren für 3,4 Prozent des Spams verantwortlich (Platz 8) - im Oktober waren es noch 4,9 Prozent (Platz 5).

Viren

Im Bereich der Viren-E-Mails verzeichneten die eleven Experten einen Trend zu kurzen - maximal 48 Stunden andauernden - aber umso größeren Wellen, die innerhalb kürzester Zeit zu einer Verzehnfachung des Virenaufkommens führen können. Die "Viren-Hitparade" im Oktober und November 2009 wurde angeführt von den Trojanern DTR/Crypt.XPACK.Gen (32,2 Prozent) und DTR/Crypt.ZPACK.Gen (31,4 Prozent), die zusammen zwei Drittel des gesamten Virenauf-kommens ausmachten. Bei beiden handelt es sich um Varianten des Bredolab-Trojaners, der als so genannter Backdoor-Trojaner mit jedem Systemstart aktiviert wird und dessen Aufgabe es ist, immer wieder neue Schadsoftware auf das infizierte System zu laden. Auf Platz 3 lag mit DTR/Sasfis (12,58) ein weiterer Backdoor-Trojaner. Er wurde beispielsweise in E-Mails verbreitet, die vorgaben, den Empfänger über die Deaktivierung seiner Mailbox zu informieren. Führender Nicht-Trojaner bleibt mit DWORM/NetSky.P ein Vertreter der bereits seit 2006 aktiven NetSky-Familie. (eleven: ma)