Spammer erschließen nach Zerschlagung des Botnetzes Rustock neue Ressourcen

Cybercrime-Szene baut ihre Botnetze sowohl in strukturschwachen als auch -starken Ländern auf

(17.05.11) - Nach der Schließung des Botnetzes Rustock am 16. März 2011 fiel das weltweite Spamaufkommen wider Erwarten an den ersten Tagen um nur zwei bis drei Prozentpunkte, so die Kaspersky-Experten in ihrem Spam-Report für das erste Quartal 2011. Danach hat sich die Spammenge wieder auf das alte Niveau eingependelt. Nach Zerschlagung der Zombienetze Bredolab und Pushdo im Jahr 2010 fiel das Spamaufkommen im Vergleich zeitweise beträchtlich.

Darya Gudkova, Head of Content Analysis & Research bei Kaspersky Lab, erklärt: "Wir gehen davon aus, dass Rustock seinen massiven Spamversand bereits Ende 2010 eingestellt hat. Das könnte in Zusammenhang mit der Auflösung des pharmazeutischen Partnerprogramms SpamIt stehen, denn Rustock war auf pharmazeutischen Spam spezialisiert. Es scheint zudem so, als hätten sich die Cyberkriminellen nach den spektakulären Aktionen gegen Botnetze im vergangenen Jahr neue Ressourcen erschlossen, so dass sie sich schnell umorientieren konnten, als Rustock zerschlagen wurde."

Der im ersten Quartal 2011 von Kaspersky Lab gemessene Spamanteil am weltweiten E-Mail-Verkehr lag bei durchschnittlich 78,6 Prozent. Das ist zwar ein leichter Anstieg im Vergleich zum Jahresende 2010, allerdings 6,5 Prozentpunkte weniger als im selben Zeitraum des vergangenen Jahres.

Im ersten Quartal 2011 stieg die aus Lateinamerika verschickte Spammenge mit einer Steigerung von bis zu vier Prozentpunkten signifikant an. Dagegen sank der Anteil der aus West- und Osteuropa versendeten Spam-Mails um zwei bis fünf Prozentpunkte. Einen großen Sprung machte Afrika, das mit einem Anteil von 3,66 Prozent am weltweiten Spamaufkommen mit den USA und Kanada auf Augenhöhe lag. Dies ist ein Indiz dafür, dass sich die Cyberkriminellen seit der Zerschlagung der großen Botnetze auf Ressourcen in Regionen konzentrieren, deren Anti-Spam-Gesetzgebung eher schwach ist. Kaspersky Lab prognostiziert, dass die Cybercrime-Szene ihre Botnetze sowohl in strukturschwachen als auch -starken Ländern aufbauen wird, um die Zombie-Netzwerke gleichmäßig auf der Welt verteilen und zukünftig flexibel auf Änderungen reagieren zu können.

Im ersten Quartal 2011 enthielten durchschnittlich 3,05 Prozent aller E-Mails schädliche Anhänge - ein ähnlich hohes Niveau wie im vergangenen Jahr. Dabei stieg von Januar bis März der Spamanteil mit schädlichen Anhängen um fast 0,5 Prozentpunkte. Am häufigsten wurde der Schädling Trojan-Spy.HTML.Fraud.gen über E-Mail verbreitet. Dieser Trojaner versteckt sich in einer HTML-Seite. Der Nutzer wird über einen Link, der in einer Phishing-Mail hinterlegt ist, auf gefälschte Seiten von Banken oder PayPal-Zahlungssystemen weitergeleitet und um Zugangsdaten erleichtert. (Kaspersky: ma)