Security-Trends: Messagelabs Intelligence Report Januar 2010:
Symantec: Das Jahr beginnt mit Spam-Wellen und Phishing-Attacken
Keine Besserung bezüglich IT-Sicherheit hat nach Angaben von Symantec Messagelabs der Januar 2010 im Vergleich zum vergangenen Jahr gebracht. Vor allem das Spam-Aufkommen lag mit 83,9 Prozent am Aufkommen aller E-Mails fast so hoch wie im Dezember 2009.
(Fortsetzung des Artikels von Seite 1)
Symantec [1] hat den neuen »Messagelabs [2]Intelligence Report« für Januar 2010 vorgelegt. Die aktuellen Analysen zur Online-Sicherheit machen deutlich, dass Spam-Versender bereits eine Reihe neuer Attacken rund um Ereignisse im neuen Jahr planen.
Zum Jahresauftakt beobachtete Messagelabs Intelligence beispielsweise die typischen Neujahrsangebote für Pharmazeutika, Mode-Accessoires, Schlankmacher, Kredite und Jobs. Zeitweise entfielen sogar 7,7 Prozent des gesamten Spam-Aufkommens eines Tages auf Nachrichten, die Bezug auf den Jahreswechsel nahmen.
Cyber-Kriminelle können online Captcha-Bider kaufen, mit denen sich das Authentifizieren bei Services wie Webmail-Diensten automatisieren lässt.
Dabei taten sich vor allem die Botnets Grum und Cutwail hervor. Beide zeichneten zusammen für mehr als die Hälfte der Spam-Mails verantwortlich, die sich des neuen Jahres als Aufhänger bedienten. Mittlerweile verlagern Spammer ihre Aktivitäten verstärkt auf andere Themen. Es ist zu erwarten, dass sich die Szene als Nächstes auf Werbe-Mails zum Valentinstag stürzen wird.
Erdbeben auf Haiti ausgeschlachtet
Spammer und Phishing-Betrüger haben im Januar zudem versucht, die Erdbebenkatastrophe auf Haiti mit Vorkassentricks zu ihrem Vorteil zu nutzen. Während zahlreiche Länder fieberhaft daran arbeiten, humanitäre Hilfe auf den Weg zu bringen, fahnden Online-Kriminellen ihrerseits nach Möglichkeiten, Kapital aus der Spendenbereitschaft der Bevölkerung zu schlagen.
Dazu überschwemmen sie die Postfächer von E-Mail-Usern mit angeglichen Spendenaufrufen, inklusive Angabe von Kontonummern.
Spam-Schleuder Web-Mailer
Ende des Jahres 2009 stammten 83,4 Prozent des gesamten Aufkommens an unerwünschten Werbe-Mails von Botnets. Berechnungen von Messagelabs ergaben, dass ein Anteil von 0,9 Prozent über Accounts bei kostenlosen Webmail-Diensten verbreitet wurde. Das entspricht pro Tag rund 900 Millionen solcher Nachrichten.
Mehr als 79 Prozent dieser Spam-Mails entfielen auf E-Mail-Adressen, die bei drei bekannten und viel genutzten Gratis-Anbietern angelegt worden waren.
»Obwohl Webmail-Anbieter alles Erdenkliche unternehmen, um den Missbrauch ihrer Dienste zu unterbinden, existiert im Untergrund immer noch ein schwunghafter Handel mit ihren Accounts. Es rechnet sich für die Beteiligten offenbar weiterhin, rechtmäßig und uneingeschränkt nutzbare Webmail-Adressen zu kaufen und zu verkaufen«, betont Paul Wood Senior Analyst bei Symantec Hosted Services.
Neues Botnet
Im Dezember 2009 hat Messagelabs Intelligence die Spur eines neues Botnets namens Lethic aufgenommen, das rasch 2,5 Prozent des Spam-Aufkommens auf sich vereinte. Im Laufe der ersten Januar-Woche stieg dieser Anteil auf rund vier Prozent, um dann am 8. Januar mit 5,25 Prozent seinen Höchststand zu erreichen, bevor Lethic anschließend wieder in der Bedeutungslosigkeit verschwand.
»Es scheint, als sei das Lethic-Botnet genauso schnell wieder verschwunden, wie es aufgetaucht ist«, unterstreicht Paul Wood. »Interessanterweise verbreitete das Botnet Bagle im selben Zeitraum absolut identischen Spam, der auch dieselben Links verwendete. Wir sind deshalb der Ansicht, dass beide Botnets entweder von ein und derselben kriminellen Bande aufgebaut wurden oder dass die Hintermänner der besagten Spam-Kampagnen bewusst gleich mehrere Botnet-Gangs angeheuert haben, um den Ausstoß an Werbe-Mails zu steigern.«
Weitere Ergebnisse im Überblick
Viren: Auf 1 zu 326,9 oder 0,31 Prozent belief sich im Januar der Anteil virenverseuchter Nachrichten am gesamten E-Mail-Verkehr. Im Vergleich zum Vormonat bedeutet dies ein Minus von 0,03 Prozentpunkten. Insgesamt 13,2 Prozent der via E-Mail verbreiteten Schadprogramme enthielten im Januar 2010 einen Link zu gefährlichen Web-Sites, ein Rückgang um 5,9 Prozentpunkte gegenüber Dezember.
Eine von 562 E-Mails war im Januar eine Phishing-Nachricht, mit der die Versender die User zur Herausgabe von persönlichen Daten animieren wollten.
Phishing: Hinter 0,18 Prozent des gesamten Mail-Aufkommens verbarg sich im Januar 2010 ein Phishing-Versuch. Die Belastung mit derartigen Attacken ist demnach seit Dezember 2009 um 0,11 Prozentpunkte gesunken.
Web-Sicherheit: Die Analyse der Web-Sicherheitsmaßnahmen ergab, dass es sich bei 41,4 Prozent der über Surfen im Internet verbreiteten Malware, die im Januar abgefangen wurde, um neue Schadprogramme handelte. Das bedeutet eine Steigerung um 0,6 Prozentpunkte gegenüber dem Vormonat.
Zudem spürte Messagelabs pro Tag durchschnittlich 1760 neue Websites auf, über die Malware oder andere möglicherweise unerwünschte Programme ins Netz gestellt wurden, etwa in Form von Spyware und Adware. Das bedeutet einen Rückgang um 56,2 Prozent im Vergleich zum Dezember 2009.
[1] http://www.symantec.de/
[2] http://www.messagelabs.de
- 1. Seite: Symantec: Das Jahr beginnt mit Spam-Wellen und Phishing-Attacken
- 2. Seite: Neues Botnet
» Newsletter abonnieren
Täglich aktuelle News und Hintergründe für Fachhändler, ITK-Hersteller, Distributoren und aus der Online-Welt.
» Tipp der Redaktion
Der wahrscheinlich härteste USB-Stick der Welt
Mit seiner ruggedized Superior-Serie verspricht Adata USB-Sticks für Outdoor-Abenteuer aller Art. Wir haben die Riegel auf eine verdammt harte Probe gestellt und sie zurück ins Mittelalter geschickt, wo sie es mit Pfeilen, Schwertern und sogar Streitkolben zu tun bekamen. Mit überraschenden Ergebnissen.
Die witzigsten Internetmemes
Jeden Internet-Surfer sind sie schon über den Weg gelaufen. Ob in sozialen Netzwerken, auf Videoportalen oder sogar offline im Freundeskreis, Internet-Meme sind überall. Wir haben die witzigsten Internet-Phänomene zusammengesucht.
Google fordert jährlich 4 Milliarden von Microsoft
Im Patentstreit gegen Microsoft fordert Google künftig vier Milliarden US-Dollar pro Jahr für die Nutzungsrechte an Patenten, die Microsoft mit der Xbox 360 verletzen soll. Alternativ will Google den Verkauf der beliebten Spielkonsole unterbinden lassen.
» Bilderstrecken
» Meistgelesene News
Kommt der Apple-Fernseher von Loewe?
Branchengerüchten zufolge hat Apple dem deutschen TV-Hersteller Loewe ein Übernahmeangebot unterbreitet. Loewe hat zwar umgehend dementiert, trotzdem blühen die Spekulationen, dass der geplante Apple-Fernseher in Zusammenarbeit mit Loewe entstehen könnte.
Das sind die 10 meistverkauften Handys
Der schwedische Zubehöranbieter Krusell errechnet jeden Monat anhand seiner abverkauften Smartphone- und Handy-Cases, welche Modelle derzeit besonders gefragt sind. Die Aufstellung ist zwar nicht so genau wie die Analysen der Marktforscher, aber dennoch aufschlussreich.