Aus Brasilien & Vietnam

97 Prozent aller E-Mails sind Spam

17.12.2009
Spam machte im Oktober und November dieses Jahre 97,1 Prozent des gesamten E-Mail-Verkehrs aus. Dies geht aus dem eleven E-Mail Security Report hervor. An Inhalten dominieren Online-Glücksspiel-Ankündigungen und Werbebotschaften für pharmazeutische Erzeugnisse wie Viagra. Größte Spam-Versender-Länder sind Brasilien, Vietnam und Indien.
97,1 Prozent des gesamten E-Mail-Verkehrsim Oktober und November 2009 war Spam.

97,1 Prozent des gesamten E-Mail-Verkehrs im Oktober und November 2009 war Spam. Dies geht aus dem eleven "E-Mail Security Report" hervor. Als Inhalte dominieren Online-Glücksspiel-Ankündigungen und Werbebotschaften für pharmazeutische Erzeugnisse wie Viagra. Größter Spam-Versender sind Brasilien, Vietnam und Indien. Fast ein Drittel aller Spam-E-Mails kam von IP-Adressen dieser Länder.

Viren verseuchte E-Mails spielen mit einem Anteil unter 0,1 Prozent kaum eine Rolle. Dabei machten so genannte Backdoor-Trojaner, die immer neue Malware auf infizierte Systeme laden, über 75 Prozent des gesamten Viren-Aufkommens aus. E-Mails, die Trojaner verbreiten, wurden meist als vermeintlich wichtige Nachrichten getarnt. Das Spektrum reichte dabei von so genannten E-Cards über Versandbenachrichtigungen und Software-Updates bis zu Aufforderungen, Accounts zu reaktivieren.

Thematisch lag der Schwerpunkt wie bereits in den Vormonaten bei Casino- und Pharma-Spam. So gehen die Spitzenpositionen an zwei Casino-Kampagnen mit Anteilen von 8,3 Prozent und 6,3 Prozent. Auf Platz 3 folgt der "Canadian Pharmacy"-Spam mit 5,4 Prozent. Hinter "Canadian Pharmacy" stecken russische Spammer, die mit Betreffzeilen wie "Spice up the bedroom!" potenzielle Opfer anlocken. Beim Pharma-Spam verzeichneten eleven-Experten die zunehmende Tendenz, solche Nachrichten hinter spektakulären Betreffzeilen wie "Britney Spears ist tot" zu verbergen, die in keinem Zusammenhang zum Inhalt der E-Mails stehen.

Bei der Verbreitung gibt es deutliche Unterschiede zwischen den unterschiedlichen Spam-Kampagnen: Während "Canadian Pharmacy"-Nachrichten über die gesamte Dauer des Berichtszeitraumes auftraten, legten die Casino-E-Mails längere Pausen von bis zu zehn Tagen ein, wurden aber in deutlich größeren Wellen verbreitet. Täglich treten im Durchschnitt mehr als 3.000 unterschiedliche Kampagnen auf.

Event-Spam

Auch im Oktober und November 2009 setzte sich der Trend fort, Spam und Malware mit Bezug zu aktuellen Ereignissen zu verbreiten. Insbesondere Halloween führte zu massiven Spam-Kampagnen. Auch das Thanksgiving-Wochenende mit den vor allem in den USA beliebten Shopping-Tagen "Schnäppchenfreitag" und "Cyber Monday" waren Anlass für Spam-Wellen. Sehr früh startete 2009 der Weihnachts-Spam: Bereits Mitte November tauchten die ersten Wellen auf.

Herkunftsländer

Als größte Spam-Quelle etablierte sich mit deutlichem Abstand Brasilien. Im November 2009 kamen 16,7 Prozent aller Spam-E-Mails von dortigen IP-Adressen. Dies deutet darauf hin, dass der Anteil von Botnets gekaperter Rechner in Brasilien besonders hoch ist. Auf Platz zwei lag Vietnam mit 8,1 Prozent, auf Platz drei Indien mit 5,4 Prozent, gefolgt von Russland (5,3 Prozent) und Südkorea (4,6 Prozent). Deutsche IP-Adressen waren für 3,4 Prozent des Spams verantwortlich (Platz acht) - im Oktober waren es noch 4,9 Prozent (Platz fünf).

Viren

Im Bereich der Viren-E-Mails verzeichneten eleven-Experten einen Trend zu kurzen - maximal 48 Stunden andauernden - aber umso größeren Wellen, die innerhalb kürzester Zeit zu einer Verzehnfachung des Virenaufkommens führen können. Die "Viren-Hitparade" im Oktober und November 2009 wurde angeführt von den Trojanern DTR/Crypt.XPACK.Gen (32,2 Prozent) und DTR/Crypt.ZPACK.Gen (31,4 Prozent), die zusammen zwei Drittel des gesamten Virenaufkommens ausmachten. Bei beiden handelt es sich um Varianten des Bredolab-Trojaners, der als so genannter Backdoor-Trojaner mit jedem Systemstart aktiviert wird und dessen Aufgabe es ist, immer wieder neue Schadsoftware auf das infizierte System zu laden.

Auf Platz drei lag mit DTR/Sasfis (12,58 Prozent) ein weiterer Backdoor-Trojaner. Er wurde beispielsweise in E-Mails verbreitet, die vorgaben, den Empfänger über die Deaktivierung seiner Mailbox zu informieren. Führender Nicht-Trojaner bleibt mit DWORM/NetSky.P ein Vertreter der bereits seit 2006 aktiven NetSky-Familie. (rw)