Casino- und Pharma-Spam bleiben Spitzenreiter – Trojaner dominieren Viren-E-Mails – Brasilien, Vietnam und Indien größte Spam-Quellen
Spam machte im Oktober und November 2009 97,1 Prozent des gesamten E-Mail Verkehrs aus. Dies geht aus dem eleven E-Mail Security Report für die Monate Oktober und November 2009 hervor, den der führende deutsche E-Mail-Sicherheitsspezialist eleven heute vorstellte. Das Spam-Aufkommen wird dabei weiter von Casino- und Pharma-Spam dominiert. Größter Spam-Versender ist Brasilien, gefolgt von Vietnam und Indien.
Die wichtigsten Trends im Überblick:
- Spam machte im Oktober und November über 97 Prozent des gesamten
- E-Mail-Verkehrs aus, „saubere“ E-Mails lagen bei 1,9 Prozent, Viren-E-Mails
- bei knapp 0,1 Prozent.
- Casino- und Pharma-Spam führen die „Hitliste“ der Spam-Themen an.
- Über ein Sechstel aller Spam-E-Mails kam von IP-Adressen in Brasilien,
- gefolgt von Vietnam und Indien.
- Backdoor-Trojaner, die immer neue Malware auf infizierte Systeme laden,
- machten über 75 Prozent des Viren-Aufkommens aus.
- E-Mails, die Trojaner verbreiten, wurden meist als vermeintlich wichtige
- Nachrichten getarnt. Das Spektrum reichte dabei von E-Cards über
- Versandbenachrichtigungen und Software-Updates bis zu Aufforderungen,
- Accounts zu reaktivieren.
Die Ergebnisse des eleven E-Mail Security Reports Oktober/November 2009 im Detail:
Spam-Anteil
Der Spam-Anteil am gesamten E-Mail-Aufkommen lag im Oktober und November 2009 bei durchschnittlich 97,1 Prozent. „Saubere“ E-Mails machten lediglich 1,9 Prozent, erwünschte Massenmailings (Newsletter) 0,7 Prozent aus.
E-Mails, die Viren transportieren, lagen bei knapp 0,1 Prozent.
Spam-Kampagnen
Thematisch lag der Schwerpunkt wie bereits in den Vormonaten bei Casino- und Pharma-Spam. So gehen die Spitzenpositionen an zwei Casino-Kampagnen mit Anteilen von 8,3 Prozent und 6,3 Prozent. Auf Platz 3 folgt der „Canadian Pharmacy“-Spam mit 5,4 Prozent. Hinter „Canadian Pharmacy“ stecken russische Spammer, die mit Betreffzeilen wie „Spice up the bedroom!“ potenzielle Opfer anlocken. Beim Pharma-Spam verzeichneten die eleven Experten die zunehmende Tendenz, solche Nachrichten hinter spektakulären Betreffzeilen wie „Britney Spears ist tot“ zu verbergen, die in keinem Zusammenhang zum Inhalt der E-Mails stehen.
Bei der Verbreitung gibt es deutliche Unterschiede zwischen den Casino- und Pharma-Kampagnen: Während „Canadian Pharmacy“ über die gesamte Dauer des Berichtszeitraumes auftraten, legten die Casino-E-Mails längere Pausen von bis zu 10 Tagen ein, wurden aber in deutlich größeren Wellen verbreitet. Täglich treten im Durchschnitt mehr als 3.000 unterschiedliche Kampagnen auf.
Event-Spam
Auch im Oktober und November setzte sich der Trend fort, Spam und Malware mit Bezug zu aktuellen Ereignissen zu verbreiten. Insbesondere Halloween führte zu massiven Spam-Kampagnen. Auch das Thanksgiving-Wochenende mit den vor allem in den USA beliebten Shopping-Tagen „Black Friday“ und „Cyber Monday“ waren Anlass für Spam-Wellen. Sehr früh startete in diesem Jahr der Weihnachts-Spam: Bereits Mitte November tauchten die ersten Wellen auf.
Herkunftsländer
Als größte Spam-Quelle etablierte sich mit deutlichem Abstand Brasilien. Im November 2009 kamen 16,7 Prozent aller Spam-E-Mails von dortigen IPAdressen.
Dies deutet darauf hin, dass der Anteil von Botnets gekaperter Rechner in Brasilien besonders hoch ist. Auf Platz 2 lag Vietnam mit 8,1 Prozent, auf Platz 3 Indien mit 5,4 Prozent, gefolgt von Russland (5,3 Prozent) und Südkorea (4,6 Prozent). Deutsche IP-Adressen waren für 3,4 Prozent des Spams verantwortlich (Platz 8 ) – im Oktober waren es noch 4,9 Prozent (Platz 5).
Viren
Im Bereich der Viren-E-Mails verzeichneten die eleven Experten einen Trend zu kurzen – maximal 48 Stunden andauernden – aber umso größeren Wellen, die innerhalb kürzester Zeit zu einer Verzehnfachung des Virenaufkommens führen können. Die „Viren-Hitparade“ im Oktober und November 2009 wurde angeführt von den Trojanern DTR/Crypt.XPACK.Gen (32,2 Prozent) und DTR/Crypt.ZPACK.Gen (31,4 Prozent), die zusammen zwei Drittel des gesamten Virenaufkommens ausmachten.
Bei beiden handelt es sich um Varianten des Bredolab-Trojaners, der als so genannter Backdoor-Trojaner mit jedem Systemstart aktiviert wird und dessen Aufgabe es ist, immer wieder neue Schadsoftware auf das infizierte System zu laden. Auf Platz 3 lag mit DTR/Sasfis (12,58) ein weiterer Backdoor-Trojaner. Er wurde beispielsweise in E-Mails verbreitet, die vorgaben, den Empfänger über die Deaktivierung seiner Mailbox zu informieren. Führender Nicht-Trojaner bleibt mit DWORM/NetSky.P ein Vertreter der bereits seit 2006 aktiven NetSky-Familie.
