eleven E-Mail Security Report Februar 2010: USA sind wieder der weltgrößte Spammer
97,5 Prozent aller E-Mails sind Spam – Phishing-Kampagnen gegen VISAund PayPal-Konten – Trojaner dominieren Malware-Bereich
17.02.2010, Berlin
Mit einem Anteil von 97,5 Prozent am gesamten E-Mail-Aufkommen hat das weltweite Spam-Volumen im Dezember 2009 und
Januar 2010 einen neuen Rekordwert erreicht. Das geht aus dem eleven E-Mail Security Report Februar 2010 hervor, den der führende deutsche E-Mail-Sicherheitsspezialist eleven heute vorstellte. Als größter Spam-Versender löst die USA den bisherigen Spitzenreiter Brasilien ab. Der Jahresanfang war geprägt von Pharma-Spam sowie sehr kurzen, aber hochprofessionellen Phishing-Kampagnen, die sich vor allem auf Kreditkartenkonten und Bezahlsysteme, aber auch soziale Netzwerke konzentrierten.
Die wichtigsten Trends im Überblick:
• Spam erreichte im Dezember und Januar mit 97,5 Prozent des gesamten E-Mail-Verkehrs einen neuen Rekordstand.
• Im Januar übernahm die USA wieder den Spitzenplatz unter den Spam-Versendern, gefolgt von Brasilien und Deutschland.
• Pharmazeutische Angebote waren das Spam-Top-Thema im Dezember und Januar, während Casino-Spam deutlich zurückgegangen ist.
• Beim Phishing dominierten Kampagnen zu Kreditkarten (VISA) und Bezahlsystemen (PayPal).
• Trojaner machten über 75 Prozent des Malware-Aufkommens aus. Dabei dominierten Dropper, die Malware auf dem betroffenen Rechner „abladen“ und Backdoor-Trojaner, die wiederholt Malware herunterladen.
Die Ergebnisse des eleven E-Mail Security Reports Februar 2010 im Detail
Spam-Anteil
Der Spam-Anteil am gesamten E-Mail-Aufkommen lag im Dezember 2009 und Januar 2010 bei durchschnittlich 97,5 Prozent. Damit wurde ein neuer Rekordstand erreicht. „Saubere“ E-Mails machten lediglich 1,9 Prozent, erwünschte Massenmailings (Newsletter) 0,6 Prozent aus. E-Mails, die Malware transportieren, lagen bei etwa 0,1 Prozent.
Spam-Kampagnen
Zum Jahresbeginn 2010 verschob sich der Schwerpunkt bei den Spam-Themen deutlich von Casino- zu Pharma-Kampagnen. Lag die Kampagne „Royal Euro Club Casino“ im Dezember 2009 noch mit einem Anteil von 6,6 Prozent aller Spam-E-Mails auf Platz 1, dominierten im Januar 2010 verschiedene Mailings zu „Pfizer“ und „Viagra“, die meist Rabatte von 80 Prozent in Aussicht stellten, mit
einem Anteil von 17,4 Prozent. Im Vergleich zum Dezember hat sich der Anteil von Spam mit Pharma-Bezug verdoppelt.
Generell ist eine Abnahme der Lebensdauer der Spam-Kampagnen zu verzeichnen. So ist eine Welle oft nur kurze Zeit aktiv und wird dann durch eine neue Kampagne mit ähnlichem Thema ersetzt. Diese Entwicklung ist vor allem beim Pharma-Spam zu beobachten. Dabei reagieren die Spammer auf Anpassungen vieler Spam-Filter, die zu einer Verbesserung der Spam-Erkennung der jeweiligen Vorgänger-Kampagne führen. Darüber hinaus sind auch die verlinkten URLs nur noch sehr kurze Zeit aktiv, zum Teil weniger als eine Stunde.
Event-Spam
Der Trend, Spam und Malware mit Bezug zu aktuellen Ereignissen zu verbreiten, hält weiter an, obwohl der Anteil am gesamten Spam-Volumen nach wie vor gering ist (unter 10 Prozent), da Event-Spam meist nur in sehr kurzen Wellen auftritt. Im Dezember dominierten weihnachtsbezogene Kampagnen, wobei vor allem der Malware-Bereich betroffen war. Dabei waren vermeintliche E-Cards
angehängt, hinter denen sich Trojaner verbargen. Im Januar 2010 gab es einige Kampagnen im Zusammenhang mit der Vorstellung des Apple iPad. Ende Januar traten die ersten Valentinstag-Wellen auf. (Weitere Informationen zu Event-Spam im Spam-Kalender unter www.spam-kalender.de)
Herkunftsländer
Als größte Spam-Quelle löste im Januar die USA den bisherigen Spitzenreiter Brasilien ab. 9,4 Prozent aller Spam-E-Mails kamen von IP-Adressen in den USA, 9,0 Prozent aus Brasilien und 6,6 Prozent aus Deutschland, gefolgt von Indien, Vietnam und Rumänien. Im Dezember führte noch Brasilien mit 10,2 Prozent vor den USA (7,0 Prozent) und Indien (5,8 Prozent). Im November 2009 lag Brasilien mit über 16 Prozent noch deutlich an der Spitze.
Phishing
Phisher hatten es im Dezember und Januar vor allem auf Kreditkartendaten und Kosten für online-Bezahlsysteme abgesehen. Die größten Kampagnen betrafen dabei PayPal-Accounts und Kreditkartenkonten von VISA. Der Trend zur Professionalisierung setzte sich dabei fort: So waren die Phishing-E-Mails in Layout und Inhalt kaum von echten Nachrichten zu unterscheiden. Weiterhin verzeichneten die eleven Experten erneut mehrere Mailings mit dem Ziel, an Zugangsdaten für soziale Netzwerke, vor allem Facebook, zu kommen.
Malware
Im Bereich der Malware-E-Mails hielt der Trend zu sehr kurzen, aber äußerst heftigen Wellen an. Dominierend waren erneut Trojanische Pferde mit einem Anteil von über 75 Prozent. Trojaner richten selbst keinen Schaden auf dem infizierten Rechner an, sondern dienen als Einfallstor für Viren und Würmer sowie für Bots, die gekaperte Rechner einem meist zum Spam-Versand genutzten Botnet hinzufügen. Den Spitzenplatz belegte dabei der Dropper DR/Delphi.Gen mit 41,9 Prozent vor TR/Dropper.Gen (23,5 Prozent), ebenfalls ein Dropper, und dem Backdoor-Trojaner TR/Crypt.XPACK.Gen (9,6 Prozent) aus der Bredolab-Familie. Getarnt wurden die Malware-Mailings meist als wichtige Nachrichten, wobei vor allem Paketdienste (UPS, DHL) und Geldtransfer-Services (Western Union) betroffen waren.
weitere news
Advent, Advent, ein Lichtlein brennt…
Auch in diesem Jahr setzt die DeutschlandCard mit ihren Partnern wieder auf den Online Adventskalender. Unter www.deutschlandcard.de/adve... mehr
Cartoon Network präsentiert sich mit neuem Design und in 16:9
Der Kindersender Cartoon Network von Turner Broadcasting System Deutschland geht ab heute, Donnerstag, 25. November 2010, 12 Uhr mit eine... mehr
Herbstoffensive der DeutschlandCard mit Kampagne und Audi A1 Verlosung
Die DeutschlandCard erhöht zum Jahresende nochmals den Werbedruck und startet vom 06. bis 20. November erneut eine Kampagne. Die nationa... mehr
BredoLab- und Spamit-Abschaltungen hatten keine wesentlichen Auswirkungen auf das Spam-Aufkommen
Berlin, 9. November 2010 – Die Einstellung des Spam-Dienstes Spamit und die Abschaltung eines Großteils der Kontrollstrukturen des BredoL... mehr
