Spam im Januar

Transkript

1 Spam im Januar

2 Spam im Januar 2011 Der Januar in Zahlen Der Spam-Anteil im -Verkehr stieg im Vergleich zum Dezember um 0,5 Prozentpunkte und betrug damit durchschnittlich 77,6 Prozent. Der Anteil von Phishing- s betrug 0,03 Prozent des gesamten -Aufkommens und somit 0,11 Prozent weniger als im Dezember. Im Dezember waren schädliche Dateien in 2,75 Prozent aller elektronischen Nachrichten enthalten ein Anstieg um einen Prozentpunkt im Vergleich zum Vormonat. Die wichtigsten Ereignisse des Monats Weihnachts-/Neujahrsferien Anfang Januar haben ausgerechnet die Ferien den Spam-Anteil im -Verkehr stark beeinflusst. Es mag seltsam klingen, aber auch die Spammer schienen sich in die Ferien verabschiedet zu haben. Die unten abgebildete Grafik zeigt, dass der Spam-Anteil am allgemeinen -Aufkommen vom 1. bis zum 10. Januar wesentlich geringer war als gewöhnlich. Spam-Anteil im -Verkehr im Januar 2011 Wenn es um den Spam-Anteil geht, gilt es zu bedenken, dass nicht der absolute Wert gemeint ist, sondern der relative. Dieser hängt nicht allein vom Spam-Verkehr, sondern auch vom Aufkommen sauberer s ab. In absoluten Zahlen ausgedrückt, hat sich die Spam-Menge in den ersten Januartagen um das Fünf- bis Sechsfache verringert. Ein Hauptgrund für einen derartigen Rückgang ist ganz sicher die verminderte Aktivität der Botnetze. Bekanntermaßen wird die Mehrheit an Spam-Mitteilungen mit Hilfe von Zombie-Netzen versendet. Über die Feiertage, die in Russland bis zum 11. Januar andauerten, blieben die meisten infizierten Rechner ausgeschaltet, wodurch über sie auch kein Spam versendet werden konnte. Die Tatsache, 2

3 dass die Ferien der Botnetze mit den staatlichen Neujahrsferien in Russland zusammenfielen und nicht mit den westeuropäischen Weihnachtsferien, bestätigt einmal mehr die Annahme, dass die russischen, genauer gesagt die postsowjetischen Strukturen der Schattenwirtschaft bei der Organisation des weltweiten Spam-Geschäfts eine wesentliche Rolle spielen. Dementsprechend weit verbreitet ist die Meinung, dass hinter vielen Botnetzen und Partnerprogrammen Bürger der ehemaligen UdSSR stecken. Die Flaute im Spam-Versand Anfang Januar passt zu dieser Version die Botnetz-Betreiber und Bosse der Partnerprogramme haben vermutlich auch einfach nur einmal Urlaub gemacht. Ab Mitte Januar pendelte sich die Spam-Menge wieder auf dem Niveau, dem sie vor den Feiertagen entsprochen hatte, ein. Zwei Monate Ruhe Zur Erinnerung: In der zweiten Hälfte des Jahres 2010 wurde die Spam-Welt stark erschüttert, was erheblichen Einfluss auf die Menge der unerwünschten Nachrichten, deren thematische Zusammensetzung sowie auf die Geografie der wichtigsten Verbreitungsquellen hatte. Dezember und Januar bescherten den Spammern allerdings die lang ersehnte Ruhe: keine Aufsehen erregenden Ereignisse und keine spektakulären Gerichtsprozesse. Der nachlassende Druck auf die Spammer zeigte recht schnell Wirkung. Im Januar kehrten die USA in die Top 20 der am häufigsten Spam versendenden Länder zurück. Wahrscheinlich hängt diese Entwicklung damit zusammen, dass sich das Spam-Business in den Vereinigten Staaten langsam wieder erholt. Wir erinnern daran, dass die USA lange Zeit weltweit führend im Spam-Versand waren. So stammten etwa im August des vergangenen Jahres 15,5 Prozent des globalen Spam-Aufkommens aus eben diesem Land. Der Umfang der unerwünschten Post aus den Vereinigten Staaten begann im September abzunehmen. Im Oktober waren die USA bereits auf Platz 18 (1,6 Prozent) abgerutscht, und im November und Dezember waren sie überhaupt nicht mehr in den Top 20 der Spam- Herkunftsländer vertreten. Im Laufe dieser zwei Monate wurden weniger als 1,5 Prozent des weltweiten Spam-Aufkommens vom Territorium der USA aus verbreitet. Im Januar kehrten die Vereinigten Staaten erneut in die Top 20 zurück und belegten dort den 14. Platz. Zudem schlug auch Kaspersky Anti-Virus auf dem Gebiet der USA wieder häufiger Alarm, was davon zeugt, dass dieses Land erneut im Fokus der Schadcode-Verbreiter steht. Interessant ist, dass auch der Anteil des aus Indien versendeten Spams auf eine dortige Zunahme der Alarme des Kaspersky Anti-Virus hin anstieg. Ganz offensichtlich hängt die Parallelität dieser Ereignisse mit der Verbreitung von Schadprogrammen zusammen, die Computer von Anwendern für Zombie-Netze anwerben, mit deren Hilfe Spam versendet wird. Die Tatsache, dass auch in den USA Kaspersky Anti-Virus wieder häufiger fündig wurde, lässt darauf schließen, dass Cyberkriminelle versuchen, ihre alten Botnetze dort wiederzubeleben beziehungsweise neue aufzubauen. Das kann in näherer Zukunft dazu führen, dass der aus den USA stammende Spam-Anteil auf sein altes Niveau zurückkehrt. Das bedeutet allerdings nicht, dass unser ehemaliger unangefochtener Spitzenreiter schon bald wieder in die oberen Gefilde des Rankings zurückkehrt. Ein zweites Anzeichen für die Stabilisierung des Spam-Business im Januar ist der steigende Anteil medizinischen Spams. Zur Erinnerung: Pharmazeutische Partnerprogramme gehörten zu den besten Einnahmequellen für Spammer, doch die gesteigerte Aufmerksamkeit seitens der Strafverfolgungsbehörden sowie der Kampf gegen Spam in den letzten Monaten des Jahres 2010 führten zu einer dramatischen Abnahme des Anteils dieser Spam-Art im Netz. Im Januar stieg der prozentuale Spam-Anteil mit Viagra-Werbung im -Verkehr erneut an. Eine drastische Zunahme gab es gleich zu Beginn des Monats, als die Mitteilungen, die Werbung für medizinische Präparate enthielten, fast 60 Prozent des gesamten Spam-Verkehrs ausmachten. Dabei muss man allerdings den allgemeinen Rückgang der Spammer-Aktivität Anfang des Jahres berücksichtigen. Es ist durchaus wahrscheinlich, dass der Anstieg der Pharma-Werbung auf die 3

4 Ferien der Botnetz-Betreiber zurückzuführen ist. Möglicherweise gaben viele Botnetz-Besitzer kurz vor Urlaubsantritt ihren Bots den Befehl zum Versand des guten alten pharmazeutischen Spams, und machten sich nicht die Mühe, andere Lösungen und Kunden zu finden. Anteil an Spam mit Viagra-Werbung von Dezember 2010 bis Januar 2011 Tatsächlich betrug der Anteil dieser Spam-Art am Ende des Monats 45 Prozent aller unerwünschten Mitteilungen, doch selbst diese Zahl ist noch um 15 Prozentpunkte höher als das Monatsmittel im Dezember. Nach den Januarergebnissen landete pharmazeutischer Spam im Rating der populärsten Spam-Themen auf Platz eins. Ungeachtet des niedrigen Spam-Niveaus zu Beginn des Monats ist der Spam-Anteil im - Verkehr im Vergleich zum Dezember insgesamt leicht gestiegen. Lässt man die Spamversand-Flaute während der Neujahrsferien außer Acht, betrug der durchschnittliche Spam-Anteil im -Verkehr vom 10. bis zum 31. Januar 79,1 Prozent 2 Prozentpunkte mehr als im Dezember. Auch das könnte ein Anzeichen für die neuerliche Stabilisierung des Spam-Business sein. Erste Valentinsgrüße Am 14. Februar wird weltweit der Valentinstag gefeiert. Bereits mehr als einen Monat vor diesem Tag am siebten Januar registrierte Kaspersky Lab erste Versendungen, die diesen Tag der Verliebten zum Thema hatten. Die Januar- s dieses Typs standen ganz in der Tradition der Spam-Werbung für feiertagsbezogene Geschenke wie Blumen, Imitate von Luxusgütern und Potenz steigernde Medikamente. 4

5 Je näher der 14. Februar rückte, desto mehr solcher Nachrichten kamen in Umlauf. Den Anwendern wird geraten, gegenüber solchen in diesem Zeitraum erhaltenen Nachrichten besonders vorsichtig zu sein. Ein von einem unbekannten Absender stammender Valentinsgruß wird statt eines ergreifenden Liebesgeständnisses wohl eher schädlichen Code beziehungsweise einen Link auf eine schädliche Website enthalten. Statistik Spam-Anteil im -Verkehr Der Spam-Anteil im -Verkehr ist im Vergleich zum Dezember um 0,5 Prozentpunkte gestiegen, und betrug durchschnittlich 77,6 Prozent. Der niedrigste Wert des Monats wurde am 5. Januar mit 60,7 Prozent registriert. Am 23. Januar erhielten die Anwender mit 87,7 Prozent die meisten unerwünschten Nachrichten. 5

6 Spam-Herkunftsländer Wie schon im Dezember stehen Indien, Russland und Italien auf dem Spam-Siegertreppchen. Die Werte dieser Länder haben sich kaum verändert. So wurden vom Spitzenreiter Indien 9,01 Prozent des weltweiten Spam-Aufkommens versendet (minus 0,88 Prozentpunkte). Trotz eines Rückgangs um 0,3 Prozentpunkte belegte Russland erneut den zweiten Platz. Aus Italien stammte etwas mehr Spam als im Dezember, nämlich 5,07 Prozent (plus 0,27 Prozentpunkte). Spam-Herkunftsländer im Januar 2011 Im Vergleich zum Januar gab es keine großen Veränderungen bei den wichtigsten Spamquellen und dem prozentualen Verhältnis der Spam-Mengen. Der Anteil jedes Landes hat sich im Vergleich zum Vormonat um nicht mehr als 1 Prozent verändert. Die einzige Ausnahme ist Vietnam, das vom vierten Platz auf Position neun abgerutscht ist (minus 1,75 Prozentpunkte). Wir erwähnten bereits, dass die Rückkehr der USA in die Top 20 ein richtungsweisendes Ereignis ist. Obwohl die USA im Januar mit insgesamt nur 2,07 Prozent des gesamten Spam-Aufkommens auf Rang 14 landeten, kann das bedeuten, dass Cyberkriminelle bereits erste Schritte unternommen haben, um ihren in den USA beheimateten Botnetzen wieder zu alter Leistungsfähigkeit zu verhelfen. Deutschland war im Januar nicht in den Top 20 der Spam-Herkunftsländer vertreten von dort aus wurden weniger als 1,5 Prozent des gesamten Spam-Aufkommens versendet. Schädliche Anhänge und Links Im Januar enthielten 2,75 Prozent aller elektronischen Mitteilungen schädliche Daten ein Prozentpunkt mehr als im Vormonat. 6

7 Ländern, in denen Kaspersky Anti-Virus im Januar 2011 am meisten Alarm-Meldungen verzeichnete Wie bereits im Vormonat wurde ein großer Teil schädlicher Anhänge von Kaspersky Anti-Virus in Indien, Russland und Vietnam entdeckt. Die USA und Großbritannien nähern sich den Spitzenplätzen des Ratings immer weiter an. Wie bereits erwähnt kann diese Entwicklung damit zusammenhängen, dass Cyberkriminelle sich der Wiederherstellung ihrer in Mitleidenschaft gezogenen Botnetze gewidmet haben, sobald er Druck auf die Spam-Industrie seitens der Strafverfolgungsbehörden verschiedener Länder nachgelassen hatte. Die Ukraine, auf deren Gebiet im Dezember noch 4 Prozent der Alarme registriert wurden, war im Januar nicht in den Top 10 vertreten. 7

8 Тop 10 der via verbreiteten Schadprogramme im Januar 2011 An der Spitze der Top 10 der via verbreiteten Schadprogramme steht erneut Trojan- Spy.HTML.Fraud.gen. Bei diesem Schädling handelt es sich um eine Webseite, die als Seite einer populären Bank oder eines bekannten Bezahlsystems daherkommt. Cyberkriminelle setzen ihn ein, um die Anwender in die Irre zu führen und ihnen vertrauliche Informationen zu stehlen. Schon den zweiten Monat in Folge setzt sich ein großer Teil unseres Ratings der via verbreiteten Schadprogramme aus -Würmern zusammen das heißt Programmen, die das System nach -Adressen durchsuchen und sich daraufhin selbst an diese Adressen versenden. Im Januar schaffte es -Worm.Win32.Mydoom.l eine weitere Modifikation des Wurms - Worm.Win32.Mydoom in die Liste der zehn am häufigsten im -Verkehr vorkommenden Schadprogramme. Beide Spielarten des Wurms Mydoom wurden den Kaspersky-Antiviren- Datenbanken bereits im Jahr 2004 hinzugefügt. Die von diesen Schädlingen versendeten s sehen wie Benachrichtigungen über fehlgeschlagene -Zustellungen aus. In diesem Fall besteht die wichtigste Funktionalität des Programms im Sammeln von -Adressen. Näheres zu diesen Schadprogrammen finden Sie hier und hier. -Worm.Win32.Agent.gnd und -Worm.Win32.Agent.gnl sind zwei weitere -Würmer, die sich in den Top 10 positionieren konnten. Die Modifikation Agent.gnd war bereits im Dezember in den Top 10 vertreten. Diese Schadprogramme sind komplizierter als die oben beschriebenen Würmer aufgebaut. Zwar sammeln sie ebenso -Adressen und versenden sich selbst per , installieren aber obendrein noch andere Schadprogramme auf dem System, das sie befallen haben. Auf diese Weise werden hauptsächlich Trojan-Downloader in die Rechner eingeschleust, die dann versuchen, Zugriff auf bestimmte Internet-Ressourcen zu bekommen, von denen aus neue Schadprogramme auf den Computer des Anwenders geladen werden. Im Vergleich zu den einfachen -Würmern verfügt auch der -Wurm - Worm.Win32.Bagle.gt über eine komplexere Funktionalität. Er installiert keine Programm-Downloader auf dem System, sondern verbindet sich selbstständig mit bestimmten Internet-Ressourcen, um Malware von dort herunterzuladen. Selbstverständlich sucht der Wurm im System ebenfalls nach E- Mail-Adressen, an die er sich anschließend selbst versendet. 8

9 Spam-Themen Wie schon erwähnt belegte medizinischer Spam im Januar wieder Platz eins der populärsten Spam- Themen. Auf dem zweiten Platz landeten s, die sich um persönliche Finanzen der Anwender drehen, insbesondere Angebote für günstige Kredite und Werbung für Webseiten mit Stellenangeboten. Die Zunahme von Spam dieser Art hängt damit zusammen, dass Probleme wie Kredittilgung und Arbeitslosigkeit zu Jahresbeginn für viele besonders dringlich sind. Der Spitzenreiter des Vormonats Werbung für Luxuswaren-Imitate landete im ersten Monat des Jahres auf Platz drei. Fazit Ebenso wie der Dezember 2010 stand auch der Januar 2011 ganz im Zeichen des allmählichen Wiederaufbaus der Botnetze, die für den Spamversand verantwortlich sind, und im Zuge der Kampagnen gegen unerwünschte Nachrichten und Zombie-Netze in Mitleidenschaft gezogen worden waren. Leider deutet vieles darauf hin, dass die Spammer bei der Reanimation ihrer Botnetze gewisse Erfolge verbuchen konnten. Bleiben sie in naher Zukunft von erneuten Rückschlägen verschont, wird die Spam-Menge zum Frühjahr wieder auf das Niveau von 2010 zurückkehren. Auch der pharmazeutische Spam, dessen Anteil nach den Angriffen auf die Botnetze im vergangenen Herbst stark zurückgegangen war, ist alles andere als endgültig verschwunden: Jetzt wird klar, dass die Spammer keineswegs gewillt sind, sich von diesem überaus ertragreichen Geschäftszweig zu verabschieden, sofern die Attacken darauf nicht wiederbelebt und verschärft werden. Der Versand pharmazeutischen Spams wird bereits im Februar vor Beginn des Valentinstags neue Fahrt aufnehmen. Vermutlich wird auch die aus den USA stammende Spam-Menge wieder auf ihr altes Niveau zurückkehren, da das Land insbesondere aufgrund seiner hohen Computerdichte für Cyberkriminelle nach wie vor ein attraktiver Ort zum Aufbau von Botnetzen ist. Wieder einmal möchten wir darauf hinweisen, dass nicht nur eine Antiviren-Lösung für die Computersicherheit unerlässlich ist, sondern es in gleichem Maße wichtig ist, dass sich Anwender beim Surfen im Netz äußerst aufmerksam und vorsichtig verhalten. 9

10 Der Artikel und Zitate daraus dürfen unter Nennung des Unternehmens Kaspersky Lab sowie des Autors frei veröffentlicht werden. Kaspersky Lab ist Europas größtes Unternehmen für Antivirus-Technologie und reagiert im weltweiten Vergleich von Antivirus-Herstellern meist am schnellsten auf IT- Sicherheitsbedrohungen wie Viren, Spyware, Crimeware, Hacker, Phishing-Attacken und Spam. Das Unternehmen gehört zu den weltweit vier erfolgreichsten Herstellern von Sicherheitslösungen für den Endpoint (IDC 2008). Die Produkte von Kaspersky Lab haben sich sowohl bei Endkunden als auch bei KMU, Großunternehmen und im mobilen Umfeld durch ihre erstklassigen Erkennungsraten und kurzen Reaktionszeiten einen Namen gemacht. Neben den Stand-Alone-Lösungen des Security-Experten ist Kaspersky- Technologie Bestandteil vieler Produkte und Dienstleistungen führender IT- Sicherheitsunternehmen. Weitere Details zum Unternehmen sind unter zu finden. Kurzinformationen von Kaspersky Lab erhalten Sie zudem über Aktuelles zu Viren, Spyware und Spam sowie Informationen zu anderen IT-Sicherheitsproblemen und Trends sind unter abrufbar. 10