Spammer helfen sich mit eigenen Web-Diensten zur Generierung von Short-URLs

Osteuropäer im Visier von Dialer-Apps mit kostenpflichtigen SMS-Diensten

(31.10.11) - Spammer haben erstmals einen eigenen Dienst für Short-URLs online gestellt. Diese Seite ist öffentlich frei zugänglich und generiert echte Short-Links. Diese Links sind bisher ausschließlich in Spam-Mails aufgetaucht. Das ist ein Ergebnis aus dem jüngsten "Symantec Intelligence Report für Oktober 2011".

In 2010 enthielten 92 Prozent der Spam-Nachrichten Adressen von Webseiten. Der Einsatz von kurzen Links erschwert es klassischen Anti-Spam-Programmen, diese Nachrichten als Spam zu erkennen und zu blockieren. Seriöse URL-Abkürzungsdienste reagieren deutlich schneller auf einen Missbrauch. Spammer bauen darauf, dass viele Anwender diesen gekürzten Links vertrauen, da sie ihnen auf Social-Media-Plattformen ständig begegnen. Damit haben sie ein falsches Gefühl der Sicherheit entwickelt – und das nutzen die Spammer gezielt aus.

Wie Symantec Intelligence bereits im Mai berichtete, hatten Spammer schon damals eigene URL-Abkürzungsdienste aufgesetzt, um ihre Spam-Seiten besser zu tarnen. Der Unterschied zu den aktuellen Entwicklungen: Nun sind die Seiten tatsächlich öffentlich. Jeder Anwender darf dort ohne vorherige Anmeldung einen eigenen Kurz-Link erzeugen. Dem aktuellen Monatsbericht zufolge hat eine Bande von Spammern bereits mindestens 80 derartiger Abkürzungsdienste aufgesetzt. Alle haben gemein, dass sie einen ähnlichen Namen haben und die Top-Level-Domain .info nutzen.

"Die Spammer betreiben ihre URL-Dienste mit Open-Source-Skripts", erläutert Thomas Hemker, Sicherheitsstratege bei Symantec: "Es ist durchaus möglich, dass sie diesen Schritt zu öffentlichen Diensten gegangen sind, weil seriöse URL-Dienste ihre Maßnahmen gegen Missbrauch verbessert haben." Warum die Seiten allerdings öffentlich gemacht wurden, ist fraglich. "Vielleicht liegt es an der Bequemlichkeit der Spammer, vielleicht aber auch an ihrem Wunsch, die eigenen URL-Shortlink-Dienste legaler wirken zu lassen", so Hemker.

Im Oktober haben die Experten von Symantec außerdem ein SMS-Wählprogramm zu kostenpflichtigen SMS-Rufnummern entdeckt, das insbesondere Benutzer in Osteuropa adressiert. Die Einwahl-App tarnt sich als seriöse Applikation, indem es die Marke einer bekannten VoIP/Messaging-Applikation imitiert.

"Premium-SMS-Dialer haben sich zu einer echten Bedrohung für mobile Geräte entwickelt, vor allem in Osteuropa. Es überrascht mich nicht, dass die Erfinder dieser lukrativen Angriffstaktik ihre Methode verfeinern und auf neue Plattformen ausdehnen", so Hemker.

Weitere Ergebnisse im Überblick:

· Spam: Im Oktober 2011 ging der weltweite Anteil an Spam-Nachrichten im E-Mail-Verkehr gegenüber September 2011 um 0,6 Prozentpunkte auf 74,2 Prozent zurück. Im Durchschnitt handelte es sich statistisch bei einer von 1,35 E-Mails um eine Spam-Mail.

· Phishing: Im Oktober verringerten sich die Phishing-Aktivitäten im Vergleich zum September um 0,07 Prozentpunkte. Hinter einer von 343,1 E-Mails (bzw. 0,29 Prozent des gesamten E-Mail-Aufkommens) verbarg sich ein Phishing-Versuch.

· Per E-Mail verbreitete Angriffe: Der weltweite Anteil an Viren, die per E-Mail verschickt wurden, belief sich auf eine von 235,8 Mails (0,42 Prozent). Gegenüber September bedeutet dies eine Abnahme um 0,11 Prozentpunkte.

· Über das Surfen im Internet verbreitete Malware-Gefahren: Im Oktober hat Symantec Intelligence pro Tag durchschnittlich 3.325 Websites aufgespürt, über die Malware oder andere unerwünschte Programme wie Spyware und Adware ins Netz gestellt wurden. Das bedeutet eine Abnahme von 4,3 Prozent gegenüber dem Vormonat.

· Endpoint-Bedrohungen: Die am häufigsten geblockte Malware in diesem Monat war W32.Sality.AE. Dabei handelt es sich um einen Virus, der sich über infizierte .exe-Dateien verbreitet und anschließend Schadcode aus dem Internet lädt.

Die wichtigsten Ländertrends:

· Spam

In Deutschland und der Schweiz ebenso wie in Großbritannien entfielen 74,8 Prozent des E-Mail-Aufkommens auf Spam.

Den höchsten Anteil an Spam-E-Mails in Europa findet sich in Österreich mit 77,3 Prozent.

Die Spam-Rate in den Niederlanden betrug 75,6 Prozent.

Saudi-Arabien bleibt mit einer Quote von 80,5 Prozent globaler Spitzenreiter.

· Phishing

Großbritannien ist weltweit nun an erster Stelle der Länder mit den meisten Phishing-Mails. Im Oktober war eine von 178,3 E-Mails ein solcher Angriff.

In Deutschland war die Phishing-Quote 1 zu 897,4, in Dänemark 1 zu 631,8 und in den Niederlanden 1 zu 518,3.

· Per E-Mail verbreitete Malware-Angriffe

Mit einer Rate von 1 zu 146,4 E-Mails kletterte Großbritannien auf Platz eins der Rangliste der Länder mit dem höchsten Anteil an bösartigen E-Mails.

In Deutschland betrug das Verhältnis 1 zu 330,9, in Dänemark 1 zu 457,1 und in den Niederlanden 1 zu 319,4.

In der Schweiz ist eine von 228,8 Mails Malware, in Österreich eine von 376,4.

Südafrika fiel mit einer bösartigen unter 326,0 E-Mails vom ersten auf den elften Rang.

Der Symantec Intelligence Report für Oktober 2011 liefert weiterführende Daten und Analysen zu den erläuterten Trends und Zahlen sowie detaillierte Informationen zur Entwicklung in den einzelnen Ländern und Branchen. (Symantec: ra)