Mittlerweile enthielten neun von zehn Spam-E-Mails einen Link, so Symantec. Im Mai hätten lediglich fünf Prozent der Web-Adressen, die in solchen URLs auftauchten, zu eigenständigen, authentischen Internetseiten gehört. Die vier am häufigsten in Spam-Links verwendeten Domain-Namen seien hingegen äußerst bekannten Websites zuzuordnen, über die registrierte User eigene Inhalte ins Netz stellen können - zum Beispiel im Rahmen von sozialen Netzwerken, über Blogs oder mittels File-Sharing.
"Im Vergleich zu Wegwerf-URLs, die nur für einen kurzen Zeitraum genutzt werden und danach nie wieder auftauchen, werden Spam-Domains, die zu allseits bekannten Websites gehören, tendenziell häufiger wiederverwendet und dauerhaft eingesetzt", kommentiert Paul Wood von Symantec Hosted Services, und ergänzt: "Möglicherweise ist dies darin begründet, dass es einiges an Arbeit kostet, auf diese Weise Spam-URLs zu erzeugen: Bei seriösen Anbietern solcher Internet-Dienste sind zunächst einmal CAPTCHAs zu lösen, erst dann ist es möglich, in großem Stil neue Accounts anzulegen, die sich schließlich für Spamming-Zwecke verwenden lassen."
Kein anderes Botnet verwende derzeit mehr Wegwerf-Domains als Rustock. Demgegenüber sei das kürzlich wieder auf der Spam-Bühne aufgetauchte Botnet Storm das einzige derartige Netzwerk ferngesteuerter Rechner, das mehr rechtmäßige URLs als Einmal-Domains verwende. Immerhin würden 65 Prozent der via Storm verbreiteten Spam-Nachrichten Links enthalten, die auf seriöse Domains verweisen, wobei es sich in vielen Fällen um URL-Abkürzungsdienste handle. Bei Spam-Domains mit Einweg-Charakter sei es häufig so, dass diese bereits sehr schnell nach ihrer erstmaligen Registrierung für den Spam-Versand genutzt werden; im Durchschnitt kämen 50 Prozent dieser URLs binnen neun Tagen zum Einsatz, bevor sich die Spammer dann wieder neueren Domains zuwenden würden.
Darüber hinaus hat MessageLabs Intelligence im Mai untersucht, wie sich die Belastung durch Spam und Botnets in einigen Ländern an der afrikanischen Ostküste entwickelt hat. Die Analysen bezogen sich insbesondere auf jene Staaten, die im Juli 2009 eine deutlich verbesserte Anbindung ans Breitband-Internet erhielten. Nahmen im April 2009 noch knapp unter zwei Prozent der weltweit verbreiteten Spam-Nachrichten ihren Ausgang in Afrika, so sei dieser Anteil bis Mai 2010 auf nunmehr 3 Prozent gestiegen. Das bedeute, dass im Vergleich zur Situation vor einem Jahr nun Tag für Tag rund 1,2 Milliarden zusätzliche Spam-E-Mails von Afrika aus ins Netz gepumpt würden.
Historisch betrachtet spiele Ostafrika eine untergeordnete Rolle für die Verbreitung von Werbe-E-Mails. Der Großteil des afrikanischen Spam-Aufkommens sei in der Vergangenheit auf Länder in anderen Teilen des Kontinents entfallen. Im Laufe des vergangenen Jahres habe sich der Spam-Ausstoß nun jedoch verstärkt nach Osten verlagert: Nahmen vor Jahresfrist 86 Prozent der Spam-Nachrichten ihren Ursprung im restlichen Afrika, so seien es heute noch 80 Prozent. Derweil habe der Anteil Ostafrikas im selben Zeitraum von 13 Prozent auf nunmehr 19 Prozent zugelegt. Dieser Anstieg sei vor allem auf die bemerkenswerte Entwicklung in Kenia, Ruanda und Uganda zurückzuführen. Innerhalb nur eines Jahres habe sich der Spam-Ausstoß in diesen drei Ländern auf das 7,2-, 6,3- beziehungsweise 5,7-Fache erhöht.
"Ein Blick in die Geschichte zeigt, dass die Einführung von Breitband-Technologien in einem Land oft der entscheidende Auslöser war, dass Spammer plötzlich begonnen haben, hier neue Bots anzuheuern", betont Paul Wood und fügt hinzu: "Dank des neuen Glasfaser-Unterseekabels entlang der afrikanischen Ostküste ist in den entsprechenden Ländern die Zahl der Anwender, die über einen Hochgeschwindigkeitszugang zum Internet verfügen, rasant gestiegen. Gleichzeitig haben sich so aber auch hervorragende Möglichkeiten für Internet-Kriminelle ergeben, weitere Rechner zu infizieren und unter die Kontrolle ihrer Botnets zu bringen."
Und schließlich ging laut MessageLabs Intelligence im Mai auch ein Schadprogramm-Angriff ins Netz, der sich der anstehenden, im Juni 2010 beginnenden Fußball-Weltmeisterschaft als thematischem Aufhänger bedient habe. Die zu diesem Zweck verbreitete E-Mail sei auf Portugiesisch verfasst worden, habe das Logo eines der offiziellen Sponsoren der Veranstaltung verwendet und sei über eine IP-Adresse im chinesischen Macao verschickt worden.
"Sobald die Malware erst einmal heruntergeladen und aktiviert wurde, erzeugt sie Dateien, die ihrerseits Pop-up-Fenster generieren und im Hintergrund unbemerkt Informationen darüber zusammentragen, welche anderen Rechner an dasselbe Netzwerk angebunden sind. So erhalten die Hintermänner des Angriffs weitergehende Verfügungsgewalt über den manipulierten Computer", erläutert Paul Wood.