Die Top-Risiken im Juni 2008

Spammer und Datendiebe offen für Neues

10.07.2008

Spammer: Pöbeln und Name-Dropping angesagt

Foto: Message Labs

Die E-Müll-Versender haben sich auch im Juni wieder ins Zeug gelegt: Nach den jüngsten Analysen von MessageLabs ist die Spam-Quote hierzulande von 72,8 Prozent (Mai) weiter auf 73,5 Prozent gestiegen. Der internationale Durchschnitt liegt derzeit bei 76,5 Prozent (Mai: 76,8 Prozent).

Dabei brachten die vergangenen vier Wochen allerlei neue Spam-Maschen hervor: Nach Untersuchungen des auf Messaging-Security spezialisierten Dienstleisters versuchten die Initiatoren der E-Schrott-Kampagnen verstärkt, mit Beschimpfungen in den Betreffzeilen die Aufmerksamkeit der Mail-Empfänger zu gewinnen und diese in die Falle zu locken. Einer der Spam-Läufe, der laut MessageLabs via Storm-Botnet verbreitet wurde, verärgerte seine Empfänger mit persönlichen Beleidigungen wie "What a stupid face you have". Die Nachricht selbst enthielt einen Link zur Suchmaschine "Dogpile", der allerdings direkt zu einer Malware-Site führte, auf der die Spammer eine ausführbare Videodatei platziert hatten.

Zu den weiteren interessanten Erscheinungen im aktuellen E-Müll-Umfeld zählte nach Beobachtungen von MessageLabs eine größere Spam-Welle im Juni, die Bezug auf Prominente (etwa US-Senator und Präsidentschaftskandidat Barack Obama) nahm, um Empfänger zum Anklicken eines Links zu verleiten, der auf eine manipulierte Internet-Seite verwies. Diese zeigte dann eine Seite innerhalb von "PornTube" an, einer Ansammlung von Pornoseiten, die sich auf Inhalte nach YouTube-Manier spezialisiert haben. Dort wurde das Spam-Opfer zum Download einer video.exe-Datei (und einem darin versteckten Storm-Botnet-Trojaner) aufgefordert. Solange diese Spam-Welle anhielt, soll sie 18 Prozent aller von MessageLabs abgefangenen Werbenachrichten ausgemacht haben.

Nach Angaben von Mark Sunner, Chief Security Officer von MessageLabs, handelte es sich dabei nicht um die erste Online-Attacke dieser Art: "Im April konnten wir einen ganz ähnlichen Angriff abfangen, bei dem Online-Betrüger YouTube-Videos imitiert hatten, um sie dann nicht etwa über E-Mails mit eingebetteten Links, sondern über Einträge beispielsweise in Blogs oder mittels in Gästebüchern und Foren geposteten Links zu verbreiten." Das untermauere die These, dass sich Spammer vornehmlich auf Inhalte konzentrieren, die sich im Web seit geraumer Zeit großer Popularität erfreuen.

Als Hauptzielscheibe der Werbenachrichtenversender ermittelte MessageLabs hierzulande wieder einmal den Bereich Engineering, an den im Juni mit 74,8 Prozent das Gros des E-Mülls gerichtet war. Passend zur Saison nahmen die Spammer auch das Freizeitgewerbe verstärkt ins Visier (73,4 Prozent). Ebenfalls gut beschickt wurden IT-Dienstleister (70,6 Prozent), der Großhandel (69,5 Prozent) sowie der allgemeine Dienstleistungssektor (69,3 Prozent).