Sophos hat die neuesten Spam-Trends und aktivsten
Länder beim Versand unerwünschter Mails im dritten Quartal 2008 ermittelt: Den
Analysen der SophosLabs, der weltweiten Forschungszentren von Sophos, zufolge
stieg der Anteil an Spam-Mails mit infizierten Datei-Anhängen zwischen Juli und
September 2008 um das Achtfache im Vergleich zum zweiten Quartal an. Während
die meisten Spam-Mails weiter aus den USA stammen, konnte Deutschland seinen
Anteil an der weltweiten Spam-Verbreitung erheblich reduzieren. Im Vergleich
der Kontinente behauptet Asien nach wie vor die Spitzenposition beim
Spam-Versand – wie bereits im zweiten Quartal gefolgt von Europa. Laut Sophos
gibt es keine Anzeichen dafür, dass das verstärkte strafrechtliche Vorgehen
gegen große Spammer-Banden einen erkennbaren Einfluss auf die Menge an
verbreiteten Spam-Mails hat. Darüber hinaus stellten die Experten fest, dass
Spammer immer häufiger Social-Engineering-Techniken nutzen, um ahnungslose
Computernutzer zu überlisten. Social-Network-Plattformen wurden ebenfalls
vielfach zur Verbreitung unerwünschter Werbemails und Malware missbraucht.
Insgesamt enthielt im dritten Quartal 2008 jede 416. E-Mail ein schädliches
Attachment – im zweiten Quartal war dagegen nur jede 3.333 E-Mail infiziert.
Der drastische Anstieg lässt sich laut den SophosLabs großteils auf einige
wenige, breit angelegte Malware-Spam-Attacken zwischen Juli und September 2008
zurückführen: So versuchten Hacker im September Windows-PCs mit dem Trojaner
Agent-HNY zu infizieren, indem sie den Schadcode als Spiel für das Apple iPhone
('Penguin Panic Arcade') ausgaben und die infizierte Datei massenweise per
Spam-Mail verbreiteten.
Spam-Mails, die sich als Penguin
Panic Arcade-Spiel ausgaben, wurden im großen Stil versendet.
Bei zwei weiteren Spam-Attacken enthielten die
Datei-Anhänge den Trojaner EncoPk-CZ, der als Microsoft Security Patch
ausgegeben wurde, sowie das Schadprogramm Invo-Zip – getarnt als
Benachrichtigung über eine angeblich fehlerhafte Paketzustellung von Firmen wie
UPS. Ingesamt richteten sich alle großen Angriffe gegen Windows-Nutzer – mit
der Absicht, deren Identitäten oder Geld zu stehlen. Nur wenige Attacken
zielten auf Anwender von Unix und Mac OS X.
Sascha Pfeiffer, Principal Security Consultant bei Sophos: 'Für Apple Mac und
Unix User bedeuten die Spam-Angriffe lediglich überfüllte E-Mail-Postfächer,
aber keine infizierten Betriebssysteme. Bei Windows-Nutzern allerdings richten
Cyberkriminelle mit ihrer Geldgier verheerenden Schaden an. Zu viele Anwender
öffnen die infizierten Datei-Anhänge, ohne darüber nachzudenken, und
ermöglichen es den Hackern so, auf vertrauliche Informationen zuzugreifen oder
Bankkonten zu plündern. Der einfache Rat lautet: User sollten niemals
unverlangte Attachments öffnen – egal wie verlockend sie auch erscheinen.'
Kreative Social-Engineering-Methoden locken Anwender in die Falle
Auch im dritten Quartal 2008 nutzten Cyberkriminelle verstärkt
Social-Engineering-Methoden und versendeten massenweise E-Mails mit
integrierten Links, die zu infizierten Websites führten. Bei ihren oft
einfallsreich gestalteten Attacken setzten die Spammer auf aktuelle Themen und
appellierten in den E-Mails gezielt an die Neugierde der Empfänger.
Beispielsweise warnte Sophos im August vor einer weit verbreiteten Welle an
Spam-Mails, die als Mitteilungen der US-Nachrichtensender MSNBC oder CNN
ausgegeben wurden. In den Mails wurden die Empfänger dazu animiert, auf den
Link zu klicken und die angeblichen Sensationsmeldungen auf den Websites zu
lesen. Tatsächlich jedoch führte der Link auf eine infizierte Website, über die
sich der Trojaner Mal/EncPk-DA auf die Windows-PCs der Anwender herunter lädt.
Dieses Sophos Video zeigt, wie die im Juli gestartete CNN-Malware-Kampagne funktionierte.
Angriffe an allen Fronten
Spammer haben im vergangenen Quartal neue Methoden ausprobiert, um ihre
dubiosen Werbemails zu verbreiten oder Malware an ungeschützte Computeranwender
zu versenden: Besonders stark wurden dabei Social-Network-Portale, wie Facebook
und Twitter, für die Verbreitung von Spam genutzt. Die Experten von Sophos
gehen davon aus, dass diese Gefahr weiter ansteigen wird.
Spam-E-Mails werden von kompromittierten Facebook-Accounts versendet.
Das 'Dreckige Dutzend': Die zwölf aktivsten Länder beim Spam-Versand
Im dritten Quartal 2008 befinden sich drei neue Länder unter den Top 12 der
Nationen, aus denen die meisten Spam-Mails versendet wurden: Thailand landete
erstmals auf Platz zwölf, Kolumbien auf Platz elf und Indien auf Platz sieben.
Den ersten Rang behaupteten weiter die USA für sich. Russland legte im dritten
Quartal beim Spam-Versand erneut zu und liegt nunmehr mit einem Anteil von 8,3
Prozent auf Platz zwei. Deutschland dagegen konnte im Vergleich zum zweiten
Quartal 2008 seinen Anteil am weltweiten Spam-Versand reduzieren und liegt mit
2,27 Prozent auf Platz 14. Noch geringer waren die Anteile der Schweiz (0,29
Prozent, 41. Rang) und Österreich (0,22 Prozent, 49. Rang).
Sascha Pfeiffer: 'Unzureichend geschützte Computer – wo auch immer auf der Welt
– sind der Traum aller Spammer. Sie können einfach per Remote-Zugriff gekapert
und als Teil weltweit verteilter Botnetze für den Massenversand von Spam und
Denial-of-Service-Attacken missbraucht werden. Die Botschaft muss laut und
deutlich ankommen: Wer seinen PC nicht adäquat schützt, bringt nicht nur seine
eigenen Daten, Finanzen und seine Identität in Gefahr, sondern gefährdet auch
andere Internet-Nutzer.'
Dieses Video zeigt, wie Sophos mithilfe von Google Earth Spam-aussendende PCs aufspürt.
Über die folgenden zwölf Länder wurden zwischen Juli und September 2008 die
meisten Spam-Mails verbreitet:
| Position |
Land |
Prozentualer Anteil des verursachten Spams |
| 1 | Vereinigte Staaten |
|
| 2 | Russland |
|
| 3 | Türkei |
|
| 4 | China (inkl. Hong Kong) |
|
| 5 | Brasilien |
|
| 6 | Südkorea |
|
| 7 | Indien |
|
| 8 | Argentinien |
|
| 9 | Italien |
|
| 10 | Vereinigtes Königreich |
|
| 11 | Kolumbien |
|
| 12 | Thailand |
|
| Sonstige | 34,3% |
Vergleich der Kontinente: Asien deutlich vor Europa
Die Rangliste nach Kontinenten aus denen die meisten Spam-Mails stammten,
ergibt folgendes Bild:
| Position |
Kontinent |
Prozentualer Anteil des verursachten Spams |
| 1 | Asien |
|
| 2 | Europa |
|
| 4 | Südamerika |
|
| 5 | Afrika |
|
| Sonstige | 0,3% |
Um sich vor Spam- und Malware-Attacken zu schützen rät Sophos allen Unternehmen
und Computeranwendern, ihre Antiviren-Lösungen automatisch zu aktualisieren und
integrierte Sicherheitslösungen an ihren E-Mail- und Web-Gateways einzusetzen.
Den vollständigen Spam-Bericht von Sophos für das dritte Quartal 2008 inklusive eines Online-Videos erhalten Sie hier.
Mehr als 100 Millionen Anwender in 150 Ländern verlassen sich auf Sophos als den besten Schutz vor komplexen IT-Bedrohungen und Datenverlust. Sophos bietet dafür Security- and Data-Protection-Lösungen an, die einfach zu verwalten, zu installieren und einzusetzen sind und dabei die branchenweit niedrigste Total Cost of Ownership bieten. Sophos bietet preisgekrönte Verschlüsselungs- und Endpoint-Security-Produkte, darüber hinaus Lösungen für Web- und E-Mail-Sicherheit sowie Network Access Control (NAC). Das Angebot wird von einem weltweiten Netzwerk eigener Analysezentren, den SophosLabs, unterstützt. Mit mehr als 20 Jahren Erfahrung gehört Sophos laut den Top-Analystenhäusern zu den führenden Unternehmen für IT-Sicherheit und Datenschutz und hat zahlreiche Branchenauszeichnungen erhalten.
Sophos hat seinen Hauptsitz in Boston, USA, und Oxford, Großbritannien. In Deutschland ist das Unternehmen in Wiesbaden und in Österreich sowie der Schweiz je an einem Standort vertreten. Weitere Informationen unter: www.sophos.de.