Das 'Dreckige Dutzend' im dritten Quartal 2008

Oktober 27, 2008 Sophos Press Release

Sophos hat die neuesten Spam-Trends und aktivsten Länder beim Versand unerwünschter Mails im dritten Quartal 2008 ermittelt: Den Analysen der SophosLabs, der weltweiten Forschungszentren von Sophos, zufolge stieg der Anteil an Spam-Mails mit infizierten Datei-Anhängen zwischen Juli und September 2008 um das Achtfache im Vergleich zum zweiten Quartal an. Während die meisten Spam-Mails weiter aus den USA stammen, konnte Deutschland seinen Anteil an der weltweiten Spam-Verbreitung erheblich reduzieren. Im Vergleich der Kontinente behauptet Asien nach wie vor die Spitzenposition beim Spam-Versand – wie bereits im zweiten Quartal gefolgt von Europa. Laut Sophos gibt es keine Anzeichen dafür, dass das verstärkte strafrechtliche Vorgehen gegen große Spammer-Banden einen erkennbaren Einfluss auf die Menge an verbreiteten Spam-Mails hat. Darüber hinaus stellten die Experten fest, dass Spammer immer häufiger Social-Engineering-Techniken nutzen, um ahnungslose Computernutzer zu überlisten. Social-Network-Plattformen wurden ebenfalls vielfach zur Verbreitung unerwünschter Werbemails und Malware missbraucht.

Insgesamt enthielt im dritten Quartal 2008 jede 416. E-Mail ein schädliches Attachment – im zweiten Quartal war dagegen nur jede 3.333 E-Mail infiziert. Der drastische Anstieg lässt sich laut den SophosLabs großteils auf einige wenige, breit angelegte Malware-Spam-Attacken zwischen Juli und September 2008 zurückführen: So versuchten Hacker im September Windows-PCs mit dem Trojaner Agent-HNY zu infizieren, indem sie den Schadcode als Spiel für das Apple iPhone ('Penguin Panic Arcade') ausgaben und die infizierte Datei massenweise per Spam-Mail verbreiteten.

Schädliche E-Mail, die sich als Spiel
Spam-Mails, die sich als Penguin Panic Arcade-Spiel ausgaben, wurden im großen Stil versendet.

Bei zwei weiteren Spam-Attacken enthielten die Datei-Anhänge den Trojaner EncoPk-CZ, der als Microsoft Security Patch ausgegeben wurde, sowie das Schadprogramm Invo-Zip – getarnt als Benachrichtigung über eine angeblich fehlerhafte Paketzustellung von Firmen wie UPS. Ingesamt richteten sich alle großen Angriffe gegen Windows-Nutzer – mit der Absicht, deren Identitäten oder Geld zu stehlen. Nur wenige Attacken zielten auf Anwender von Unix und Mac OS X.

Sascha Pfeiffer, Principal Security Consultant bei Sophos: 'Für Apple Mac und Unix User bedeuten die Spam-Angriffe lediglich überfüllte E-Mail-Postfächer, aber keine infizierten Betriebssysteme. Bei Windows-Nutzern allerdings richten Cyberkriminelle mit ihrer Geldgier verheerenden Schaden an. Zu viele Anwender öffnen die infizierten Datei-Anhänge, ohne darüber nachzudenken, und ermöglichen es den Hackern so, auf vertrauliche Informationen zuzugreifen oder Bankkonten zu plündern. Der einfache Rat lautet: User sollten niemals unverlangte Attachments öffnen – egal wie verlockend sie auch erscheinen.'

Kreative Social-Engineering-Methoden locken Anwender in die Falle

Auch im dritten Quartal 2008 nutzten Cyberkriminelle verstärkt Social-Engineering-Methoden und versendeten massenweise E-Mails mit integrierten Links, die zu infizierten Websites führten. Bei ihren oft einfallsreich gestalteten Attacken setzten die Spammer auf aktuelle Themen und appellierten in den E-Mails gezielt an die Neugierde der Empfänger. Beispielsweise warnte Sophos im August vor einer weit verbreiteten Welle an Spam-Mails, die als Mitteilungen der US-Nachrichtensender MSNBC oder CNN ausgegeben wurden. In den Mails wurden die Empfänger dazu animiert, auf den Link zu klicken und die angeblichen Sensationsmeldungen auf den Websites zu lesen. Tatsächlich jedoch führte der Link auf eine infizierte Website, über die sich der Trojaner Mal/EncPk-DA auf die Windows-PCs der Anwender herunter lädt.


Dieses Sophos Video zeigt, wie die im Juli gestartete CNN-Malware-Kampagne funktionierte.

Angriffe an allen Fronten

Spammer haben im vergangenen Quartal neue Methoden ausprobiert, um ihre dubiosen Werbemails zu verbreiten oder Malware an ungeschützte Computeranwender zu versenden: Besonders stark wurden dabei Social-Network-Portale, wie Facebook und Twitter, für die Verbreitung von Spam genutzt. Die Experten von Sophos gehen davon aus, dass diese Gefahr weiter ansteigen wird.

Malicious Facebook message.
Spam-E-Mails werden von kompromittierten Facebook-Accounts versendet.

Das 'Dreckige Dutzend': Die zwölf aktivsten Länder beim Spam-Versand

Im dritten Quartal 2008 befinden sich drei neue Länder unter den Top 12 der Nationen, aus denen die meisten Spam-Mails versendet wurden: Thailand landete erstmals auf Platz zwölf, Kolumbien auf Platz elf und Indien auf Platz sieben. Den ersten Rang behaupteten weiter die USA für sich. Russland legte im dritten Quartal beim Spam-Versand erneut zu und liegt nunmehr mit einem Anteil von 8,3 Prozent auf Platz zwei. Deutschland dagegen konnte im Vergleich zum zweiten Quartal 2008 seinen Anteil am weltweiten Spam-Versand reduzieren und liegt mit 2,27 Prozent auf Platz 14. Noch geringer waren die Anteile der Schweiz (0,29 Prozent, 41. Rang) und Österreich (0,22 Prozent, 49. Rang).

Sascha Pfeiffer: 'Unzureichend geschützte Computer – wo auch immer auf der Welt – sind der Traum aller Spammer. Sie können einfach per Remote-Zugriff gekapert und als Teil weltweit verteilter Botnetze für den Massenversand von Spam und Denial-of-Service-Attacken missbraucht werden. Die Botschaft muss laut und deutlich ankommen: Wer seinen PC nicht adäquat schützt, bringt nicht nur seine eigenen Daten, Finanzen und seine Identität in Gefahr, sondern gefährdet auch andere Internet-Nutzer.'


Dieses Video zeigt, wie Sophos mithilfe von Google Earth Spam-aussendende PCs aufspürt.

Über die folgenden zwölf Länder wurden zwischen Juli und September 2008 die meisten Spam-Mails verbreitet:

Position Land Prozentualer Anteil des verursachten Spams
1Vereinigte Staaten
   18,9%
2Russland
   8,3%
3Türkei
   8,2%
4China (inkl. Hong Kong)
   5,4%
5Brasilien
   4,5%
6Südkorea
   3,8%
7Indien
   3,5%
8Argentinien
   2,9%
9Italien
   2,8%
10Vereinigtes Königreich
   2,7%
11Kolumbien
   2,5%
12Thailand
   2,4%
Sonstige34,3%

Vergleich der Kontinente: Asien deutlich vor Europa

Die Rangliste nach Kontinenten aus denen die meisten Spam-Mails stammten, ergibt folgendes Bild:

Position Kontinent Prozentualer Anteil des verursachten Spams
1Asien
   39,8%
2Europa
   21,8%
4Südamerika
   13,2%
5Afrika
   1,0%
Sonstige0,3%

Um sich vor Spam- und Malware-Attacken zu schützen rät Sophos allen Unternehmen und Computeranwendern, ihre Antiviren-Lösungen automatisch zu aktualisieren und integrierte Sicherheitslösungen an ihren E-Mail- und Web-Gateways einzusetzen.

Den vollständigen Spam-Bericht von Sophos für das dritte Quartal 2008 inklusive eines Online-Videos erhalten Sie hier.