Neujahr und international renommierte Veranstaltungen sind auch für Spammer wahre Festtage
Neujahr und international renommierte Veranstaltungen sind auch für Spammer wahre Festtage. Sie nutzen diese Ereignisse, um ihre E-Mails interessanter zu gestalten – wie im Falle der anstehenden Olympischen Spiele in London. Denn umso interessanter das Thema der E-Mail, desto eher klicken die Empfänger auf eine URL. Dies ist ein Ergebnis des aktuellen Symantec Intelligence Report für Januar 2012.
Dem Bericht zufolge gab es mehr als 10.000 Domain-Namen mit Referenzen zu Neujahr, die mit gefährlichen, weiterleitenden Scripts infiziert waren. Diese in PHP verfassten Scripts griffen den Jahreswechsel als Referenz im Dateinamen auf und wurden auf kompromittierten Websites gehostet. Um möglichst viele Nutzer auf die verseuchte Seite zu locken, wurde die URL als Spam-E-Mail versendet.
Damit Empfänger solche Nachrichten öffnen, setzen Spammer auf so genannte Social Engineering-Methoden. So enthält die URL-Adresse oft Elemente, die auf die Webseite eines sozialen Netzwerks schließen lassen und den Mailempfänger so motivieren, den Link zu öffnen.
Laut dem Symantec Intelligence Report gehen die Experten von Symantec.cloud davon aus, dass Spammer weitere Events und Feste wie die Feiern zum Chinesischen Neujahr sowie der im Februar anstehende Valentinstag, für ihre Zwecke missbrauchen werden.
„Darüber hinaus erwarten wir ein besonders hohes Spam- und Malware-Aufkommen im Zusammenhang mit einigen größeren Sportveranstaltungen in diesem Jahr. Wir haben bereits Hinweise zu den Olympischen Sommerspielen in London in den 419-Spam- beziehungsweise Advance-Fee Fraud-Mails entdeckt. Dabei handelt es sich um Betrug mittels Massen-E-Mails“, erklärt Alexander Peters, Manager Technology Sales Organization bei Symantec.
„Da es sich um Feiertage und Ereignisse handelt, die von weltweiter Bedeutung sind, stoßen solche Nachrichten auf besonders reges Interesse. Damit steigt die Wahrscheinlichkeit, dass die Empfänger auf bösartige Webseiten zugreifen oder ihren Rechner selbst infizieren. Spammer und die Urheber von Malware erreichen so besonders hohe Reichweiten“, so Peters weiter.
Während das globale Spam-Aufkommen im vergangenen Dezember zurückging, erreichte es in diesem Monat ein ähnliches Niveau wie im November 2011 – jedoch immer noch unter dem Jahresdurchschnitt von 2011.
Weitere Ergebnisse im Überblick:
Spam: Im Januar 2012 stieg der weltweite Anteil an Spam-Nachrichten im E-Mail-Verkehr gegenüber Dezember 2011 um 1,3 Prozentpunkte auf 69,0 Prozent an. Im Durchschnitt handelte es sich statistisch bei einer von 1,45 E-Mails um eine Spam-Mail. Noch im Dezember konnte ein Rückgang auf 67,7 Prozent verzeichnet werden. Durch den erneuten Anstieg liegt das Spam-Aufkommen nun fast auf demselben Niveau wie im November 2011.
Phishing: Im Januar nahmen die Phishing-Aktivitäten im Vergleich zum Dezember um 0,06 Prozentpunkte zu. Hinter einer von 370,0 E-Mails (beziehungsweise 0,27 Prozent des gesamten E-Mail-Aufkommens) verbarg sich demnach ein Phishing-Versuch.
Per E-Mail verbreitete Angriffe: Der weltweite Anteil an Viren, die per E-Mail verschickt wurden, belief sich auf eine von 295,0 Mails (0,33 Prozent). Gegenüber Dezember 2011 bedeutet dies eine Abnahme um 0,02 Prozentpunkte. Weitere Untersuchungen ergaben, dass 29,0 Prozent der Malware, die per E-Mail versendet wurde, Links auf bösartige Webseiten enthielten. Das entspricht dem Level von Dezember.
Über Webseiten verbreitete Malware: Im Januar hat Symantec Intelligence pro Tag durchschnittlich 2.102 Webseiten aufgespürt, über die Malware oder andere unerwünschte Programme wie Spyware und Adware ins Netz gestellt wurden. Das bedeutet eine Abnahme von 77,4 Prozent gegenüber dem Vormonat.
Endpoint-Gefahren: Die am häufigsten geblockte Malware in diesem Monat war der WS.Trojan.H. Er wurde mit heuristischen Verfahren erkannt. Dateien mit diesen Charakteristika stellen ein Sicherheitsrisiko für den Benutzer dar und werden deshalb geblockt, bevor sie auf den Rechner gelangen.
Die wichtigsten Ländertrends:
Spam
In Deutschland entfielen 68,2 Prozent des E-Mail-Aufkommens auf Spam, in Österreich wurde ein Wert von 69,7 Prozent erreicht und in der Schweiz waren es 69,0 Prozent.
Den höchsten Anteil an Spam-E-Mails hatte Saudi-Arabien mit 75,5 Prozent, gefolgt von China mit 75,0 Prozent.
Phishing
Die Niederlande sind nun weltweit an erster Stelle der Länder mit den meisten Phishing-Mails. Im Januar war eine von 62,6 E-Mails ein solcher Angriff. Mit einer Quote von 1 zu 179,4 befindet sich Großbritannien wieder auf Platz zwei.
In Deutschland ist eine von 797,6, eine Phishing-Attacke.
Per E-Mail verbreitete Malware-Angriffe
Mit einer Rate von eins zu 61,4 befallenen E-Mails sind die Niederlande in diesem Monat auf Platz eins der Rangliste der Länder mit dem höchsten Anteil an bösartigen E-Mails. Mit einer von 169,1 verseuchten E-Mails erklimmt Großbritannien Platz zwei.
In Deutschland betrug das Verhältnis eins zu 471,7, in Österreich eins zu 428,2 und in der Schweiz eins zu 331,2.
Der Symantec Intelligence Report für Januar 2012 liefert weiterführende Daten und Analysen zu den erläuterten Trends und Zahlen sowie detaillierte Informationen zur Entwicklung in den einzelnen Ländern und Branchen.
Der Symantec Intelligence Report
Der Symantec Intelligence Report kombiniert die aussagekräftigsten Erhebungen und Auswertungen des Symantec.cloud Intelligence Reports und des Symantec State of Spam & Phishing Reports. In der Zusammenführung dieser Ergebnisse liefert der neue Bericht hochaktuelle Analysen rund um die derzeitigen Gefahren und Trends im Hinblick auf die globale Internetsicherheit ebenso wie die neuesten Erkenntnisse, die das Expertenteam von Symantec Intelligence zu den Bedrohungen durch Malware, Spam und weitere potenzielle Online-Risiken gewinnen konnte. Die Datengrundlage für die in diesem kombinierten Report vorgestellten Analysen stammt aus den Monaten Dezember 2011 und Januar 2012.
Die neuesten Informationen von Symantec können Sie auch per Twitter unter Symantec_Presse verfolgen.
Dem Bericht zufolge gab es mehr als 10.000 Domain-Namen mit Referenzen zu Neujahr, die mit gefährlichen, weiterleitenden Scripts infiziert waren. Diese in PHP verfassten Scripts griffen den Jahreswechsel als Referenz im Dateinamen auf und wurden auf kompromittierten Websites gehostet. Um möglichst viele Nutzer auf die verseuchte Seite zu locken, wurde die URL als Spam-E-Mail versendet.
Damit Empfänger solche Nachrichten öffnen, setzen Spammer auf so genannte Social Engineering-Methoden. So enthält die URL-Adresse oft Elemente, die auf die Webseite eines sozialen Netzwerks schließen lassen und den Mailempfänger so motivieren, den Link zu öffnen.
Laut dem Symantec Intelligence Report gehen die Experten von Symantec.cloud davon aus, dass Spammer weitere Events und Feste wie die Feiern zum Chinesischen Neujahr sowie der im Februar anstehende Valentinstag, für ihre Zwecke missbrauchen werden.
„Darüber hinaus erwarten wir ein besonders hohes Spam- und Malware-Aufkommen im Zusammenhang mit einigen größeren Sportveranstaltungen in diesem Jahr. Wir haben bereits Hinweise zu den Olympischen Sommerspielen in London in den 419-Spam- beziehungsweise Advance-Fee Fraud-Mails entdeckt. Dabei handelt es sich um Betrug mittels Massen-E-Mails“, erklärt Alexander Peters, Manager Technology Sales Organization bei Symantec.
„Da es sich um Feiertage und Ereignisse handelt, die von weltweiter Bedeutung sind, stoßen solche Nachrichten auf besonders reges Interesse. Damit steigt die Wahrscheinlichkeit, dass die Empfänger auf bösartige Webseiten zugreifen oder ihren Rechner selbst infizieren. Spammer und die Urheber von Malware erreichen so besonders hohe Reichweiten“, so Peters weiter.
Während das globale Spam-Aufkommen im vergangenen Dezember zurückging, erreichte es in diesem Monat ein ähnliches Niveau wie im November 2011 – jedoch immer noch unter dem Jahresdurchschnitt von 2011.
Weitere Ergebnisse im Überblick:
Spam: Im Januar 2012 stieg der weltweite Anteil an Spam-Nachrichten im E-Mail-Verkehr gegenüber Dezember 2011 um 1,3 Prozentpunkte auf 69,0 Prozent an. Im Durchschnitt handelte es sich statistisch bei einer von 1,45 E-Mails um eine Spam-Mail. Noch im Dezember konnte ein Rückgang auf 67,7 Prozent verzeichnet werden. Durch den erneuten Anstieg liegt das Spam-Aufkommen nun fast auf demselben Niveau wie im November 2011.
Phishing: Im Januar nahmen die Phishing-Aktivitäten im Vergleich zum Dezember um 0,06 Prozentpunkte zu. Hinter einer von 370,0 E-Mails (beziehungsweise 0,27 Prozent des gesamten E-Mail-Aufkommens) verbarg sich demnach ein Phishing-Versuch.
Per E-Mail verbreitete Angriffe: Der weltweite Anteil an Viren, die per E-Mail verschickt wurden, belief sich auf eine von 295,0 Mails (0,33 Prozent). Gegenüber Dezember 2011 bedeutet dies eine Abnahme um 0,02 Prozentpunkte. Weitere Untersuchungen ergaben, dass 29,0 Prozent der Malware, die per E-Mail versendet wurde, Links auf bösartige Webseiten enthielten. Das entspricht dem Level von Dezember.
Über Webseiten verbreitete Malware: Im Januar hat Symantec Intelligence pro Tag durchschnittlich 2.102 Webseiten aufgespürt, über die Malware oder andere unerwünschte Programme wie Spyware und Adware ins Netz gestellt wurden. Das bedeutet eine Abnahme von 77,4 Prozent gegenüber dem Vormonat.
Endpoint-Gefahren: Die am häufigsten geblockte Malware in diesem Monat war der WS.Trojan.H. Er wurde mit heuristischen Verfahren erkannt. Dateien mit diesen Charakteristika stellen ein Sicherheitsrisiko für den Benutzer dar und werden deshalb geblockt, bevor sie auf den Rechner gelangen.
Die wichtigsten Ländertrends:
Spam
In Deutschland entfielen 68,2 Prozent des E-Mail-Aufkommens auf Spam, in Österreich wurde ein Wert von 69,7 Prozent erreicht und in der Schweiz waren es 69,0 Prozent.
Den höchsten Anteil an Spam-E-Mails hatte Saudi-Arabien mit 75,5 Prozent, gefolgt von China mit 75,0 Prozent.
Phishing
Die Niederlande sind nun weltweit an erster Stelle der Länder mit den meisten Phishing-Mails. Im Januar war eine von 62,6 E-Mails ein solcher Angriff. Mit einer Quote von 1 zu 179,4 befindet sich Großbritannien wieder auf Platz zwei.
In Deutschland ist eine von 797,6, eine Phishing-Attacke.
Per E-Mail verbreitete Malware-Angriffe
Mit einer Rate von eins zu 61,4 befallenen E-Mails sind die Niederlande in diesem Monat auf Platz eins der Rangliste der Länder mit dem höchsten Anteil an bösartigen E-Mails. Mit einer von 169,1 verseuchten E-Mails erklimmt Großbritannien Platz zwei.
In Deutschland betrug das Verhältnis eins zu 471,7, in Österreich eins zu 428,2 und in der Schweiz eins zu 331,2.
Der Symantec Intelligence Report für Januar 2012 liefert weiterführende Daten und Analysen zu den erläuterten Trends und Zahlen sowie detaillierte Informationen zur Entwicklung in den einzelnen Ländern und Branchen.
Der Symantec Intelligence Report
Der Symantec Intelligence Report kombiniert die aussagekräftigsten Erhebungen und Auswertungen des Symantec.cloud Intelligence Reports und des Symantec State of Spam & Phishing Reports. In der Zusammenführung dieser Ergebnisse liefert der neue Bericht hochaktuelle Analysen rund um die derzeitigen Gefahren und Trends im Hinblick auf die globale Internetsicherheit ebenso wie die neuesten Erkenntnisse, die das Expertenteam von Symantec Intelligence zu den Bedrohungen durch Malware, Spam und weitere potenzielle Online-Risiken gewinnen konnte. Die Datengrundlage für die in diesem kombinierten Report vorgestellten Analysen stammt aus den Monaten Dezember 2011 und Januar 2012.
Die neuesten Informationen von Symantec können Sie auch per Twitter unter Symantec_Presse verfolgen.