Täglich 1000 neue Websites mit Schadcode

Ungefähr 20 Prozent aller Image-Spams beinhalten mittlerweile PDF-Dateien. In einigen der jüngsten Fälle wurden die PDF-Spams programmatisch (jeweils leicht modifiziert) generiert oder mit aktivierten Dokumenten-Schutzprogrammen erstellt – diese verhindern zum Beispiel Ausdrucke oder Kopien in die Zwischenablage. Diese Methoden sollen die Wahrscheinlichkeit mindern, dass Mails von traditionellen Anti- Spam-Scannern erkannt werden. Nach Analysen von MessageLabs enthielten die PDFs auch «Bayes Poison», also lange Listen zufällig ausgewählter Wörter, die in Spam-Nachrichten normalerweise nicht auftauchen und daher ein probates Mittel sind, um Spam-Filter auszutricksen.

«Typologie» der PDF-Spammer

Generell lassen sich die PDF-Spammer in zwei Kategorien einordnen. 1. Einfach/Amateur: Diese Spammer erstellen PDF-Dokumente mit einfachen Tools wie Microsoft Word und nutzen ein- und dasselbe PDF für den gesamten Spam-Aussand. 2. Raffiniert/Profi: Hier werden technisch ausgefeilte Methoden angewandt und jeweils unterschiedliche Dokumente versendet: Jedes PDF wird zufällig generiert und ist üblicherweise nicht textbasiert. Stattdessen fügen die Spammer randomisierte, also zufällig ausgewählte Bilder in PDF-Dokumente ein oder arbeiten mit ebenfalls zufälligen Seitengrössen.

Gefährliches Potenzial für die Zukunft

«Das PDF galt lange Zeit als vertrauenswürdiger, sicherer Dateityp für E-Mail- Anhänge. In letzter Zeit müssen wir aber beobachten, dass dieses Format zunehmend für betrügerische Zwecke missbraucht wird», erläutert Mark Sunner, Chief Security Analyst bei MessageLabs. «Wir nehmen an, dass diese Bedrohung bald sogar noch schlimmere Ausmasse annimmt – wenn die Spammer Schadcode in PDFs einbetten, der dann automatisch auf den Computer des Opfers heruntergeladen wird.»

Eine weitere auffällige Entwicklung im Juli war der rasante Anstieg der Spam-Belastung im Non-Profit-Sektor um 10,3 Prozentpunkte gegenüber dem Vormonat. Diese Branche musste damit im Juli den höchsten Anstieg der Spam-Quote verzeichnen und kletterte auf Platz acht der Tabelle.

Web-Sicherheit

Die Analysen zeigen, dass 28,3 Prozent der im Juli abgefangenen Malware neuer Herkunft war. Dies entspricht einem Anstieg um fast 10 Prozentpunkte seit Juni. MessageLabs stufte 89,6 Prozent der Web-Viren und 61,6 Prozent der abgefangenen Spyware in die Kategorie «Unclassified» ein, was darauf schliessen lässt, dass die Mehrzahl dieser abgefangenen Schadcodes auf Websites gehostet waren, die zuvor nicht bekannt und kategorisiert waren. Diese als «Unclassified» eingestuften Sites werden meist für kriminelle Aktivitäten genutzt und können innerhalb eines Zeitraums von 24 bis 48 Stunden auftauchen und wieder verschwinden. Im Juli hat MessageLabs täglich durchschnittlich 989 derartige Sites identifiziert und abgeblockt.

Spam

Im Juli 2007 betrug der Anteil von Spam aus neuen und bislang unbekannten zweifelhaften Quellen am weltweiten E-Mail-Verkehr 71 Prozent. Dies entspricht einem Rückgang um 1,4 Prozentpunkte gegenüber dem Vormonat. Den grössten Anstieg der Spam-Quote verzeichnete China mit 18,3 Prozent.

Viren

Im Juli war eine von 72,4 an gültige Empfängeradressen gerichteten E-Mails aus neuen oder bislang unbekannten zweifelhaften Quellen mit einem Virus verseucht. Dies entspricht einem Anstieg um 0,59 Prozentpunkte gegenüber dem Vormonat auf 1,38 Prozent.

Phishing

Im Juli stiegen die Phishing-Angriffe anteilig um 0,09 Prozentpunkte gegenüber dem Vormonat. Hinter einer von 111,8 E-Mails (0,89 Prozent) verbarg sich der Versuch, persönliche Authentisierungsdaten auszuspionieren. Der Prozentsatz der Phishing-Angriffe an allen bösartigen E-Mails sank gegenüber dem Vormonat um 7,8 Prozentpunkte auf 64,8 Prozent aller Malware-Gefahren, die MessageLabs im Juli abgefangen hat.

Ländertrends

Israel war mit einer Spam-Quote von 60,8 Prozent auch in diesem Monat das Land mit der höchsten Spam-Belastung. Den stärksten Anstieg der Spam-Quote verzeichnete China (um 18,3 Prozentpunkte), gefolgt von den USA mit einem Anstieg um 5,9 Prozentpunkte. Indien bleibt das Land mit der höchsten Viren-Quote und beobachtete mit einem Anstieg um 2,08 Prozentpunkte im Juli die weltweit höchste Zunahme der Viren- Belastung. Einen Rückgang der Malware-Aktivitäten gab es in diesem Monat nur in Schweden, wo die Viren-Quote um 0,03 Prozentpunkte sank.

Branchentrends

Non-Profit-Unternehmen verzeichneten im Juli einen Anstieg der an sie gerichteten Spam-Nachrichten um 10,3 Prozentpunkte. Damit nimmt dieser Sektor in diesem Monat den achten Platz unter den Branchen mit der höchsten Spam-Belastung ein. Unter allen fünf Branchen mit der höchsten Spam-Belastung sind die Spam- Quoten auch weiter gestiegen, und zwar um 1,4 bis 4,6 Prozentpunkte. Der grösste Rückgang der Spam-Belastung wurde im Transport- und Versorgungswesen beobachtet. Dort sank die Spam-Quote um 3,6 Prozentpunkte. Den grössten Anstieg der Viren-Aktivitäten verzeichnete im Juli der Bildungssektor, in dem die Viren-Quote gegenüber dem Vormonat um 1,78 Prozentpunkte stieg. Die einzige Branche mit einem Rückgang der Viren-Belastung war im Juli der Finanzsektor, in dem die Viren-Quote um 0,29 Prozentpunkte sank.

sd

In Verbindung stehende Artikel: