Der neue MessageLabs Intelligence Report für Juni 2010 von Symantec zeigt, dass sich im Vorfeld und zum Auftakt des FIFA World Cups der Anteil von Spam-Nachrichten, in denen die Schlüsselwörter wie "Fußball" oder "Soccer" eine Rolle spielen, seit März 2010 der 25-Prozent-Marke angenähert hat. Die Fußball-Weltmeisterschaft in Südafrika wird missbraucht, um Fans rund um den Globus in die Falle zu locken.
"Gerade jetzt machen sich Spammer die riesige Welle der Begeisterung und Vorfreude zunutze, die eine Veranstaltung wie den FIFA World Cup üblicherweise umgibt", kommentiert Paul Wood von Symantec, und ergänzt: "Spammer müssen lediglich auf dieser Welle mitreiten, um die Aufmerksamkeit ihrer Opfer zu gewinnen und viele von ihnen dazu zu verleiten, sich die angebotenen Produkte anzusehen oder einen Link anzuklicken. Nicht selten kommt es vor, dass ein solches Großereignis zwar in der Betreffzeile einer Spam-E-Mail auftaucht, während es im eigentlichen Textteil der Nachricht um etwas völlig anderes geht."
Bereits zu Anfang dieses Monats habe MessageLabs Intelligence bekanntgegeben, dass es zu weiteren Attacken mit Bezug auf die Fußball-Weltmeisterschaft gekommen sei. Vom 2. Juni an seien 45 E-Mails abgefangen worden, hinter denen sich gezielte Malware-Angriffe verborgen hätten und die an Geschäftsführer und Manager mehrerer brasilianischer Firmen adressiert gewesen seien. Die Betroffenen würden unter anderem der Chemie-Branche, dem produzierende Gewerbe und der Finanzindustrie entstammen. Diese Angriffe seien so aufgebaut gewesen, dass sie sich Verfahren des Social Engineerings zunutze gemacht hätten, ebenso wie das WM-Fieber im Land des mehrfachen Weltmeisters, um über die jeweiligen Empfänger die EDV-Systeme der betroffenen Firmen zu manipulieren und sich Zugriff auf Geschäftsinformationen zu verschaffen.
Die Hintermänner dieser Attacke hätten auf einen zweigeteilten Angriffsweg gesetzt – zum einen über eine angehängte PDF-Datei, zum anderen über einen gefährlichen Link. Diese Doppelstrategie hätte offenbar die Erfolgsaussichten erhöhen sollen. Denn wenn man annimmt, dass das PDF-Attachment von einer am Gateway eingesetzten Anti-Viren-Lösung entfernt werden sollte, würde der heimtückische Link dennoch weiterhin in der gesäuberten E-Mail verbleiben, die der Malware-Filter nun dem Empfänger zustellt.
Weiterhin habe MessageLabs im Juni auch Spam-Nachrichten abgefangen, die Werbung für pharmazeutische Angebote machten und im Dateianhang verschleierte JavaScript-Inhalte verwendeten. Eine Betreffzeile, die sich auf die Fußball-WM in Südafrika beziehe, solle dabei offensichtlich die Neugier der Adressaten wecken und diese dazu animieren, das Attachment im HTML-Format zu öffnen. Der in diesem Dateianhang versteckte JavaScript-Code enthalte seinerseits Programmzeilen, die den Browser des betroffenen Empfängers dann auf eine andere, gut getarnte Website weiterleiten würden.
"Die gewieften und berechnenden Spammer, die hinter diesem Angriff stehen, haben wirklich alles Erdenkliche unternommen, um zu verschleiern, was der JavaScript-Code in Wirklichkeit anstellt", erläutert Paul Wood und führt aus: "Die Irreführung von Empfängern dahingehend, dass diese eine Nachricht mit Inhalten ohne jedweden Bezug zur Betreffzeile öffnen, ist ein Ansatz, der häufig bei Malware-Attacken zum Einsatz kommt. Wir gehen davon aus, dass wir im Laufe des WM-Turniers noch weitere solcher Angriffe erleben werden."
Weitere Ergebnisse im Überblick
Spam: Im Juni 2010 hätte der weltweite Anteil von Spam-Nachrichten am E-Mail-Verkehr aus neuen oder bisher nicht als bösartig bekannten Quellen 89,3 Prozent (beziehungsweise eine von 1,12 E-Mails) betragen. Das seien 0,9 Prozentpunkte weniger als noch im Mai.
Viren: Im Juni belaufe sich der Anteil von virenverseuchten Nachrichten am gesamten E-Mail-Verkehr auf 1 zu 276,4 (beziehungsweise 0,362 Prozent), der von neuen oder bis dato nicht als gefährlich bekannten Absenderadressen stamme. Im Vergleich zum Vormonat bedeute dies einen Rückgang um 0,11 Prozentpunkte. Insgesamt 16,7 Prozent der via E-Mail verbreiteten Schadprogramme hätten im Juni einen Link zu gefährlichen Websites enthalten – ein Minus von 5,9 Prozentpunkten gegenüber Mai.
Endpoint-Sicherheit: Mit dem neu eingeführten Service-Angebots Hosted Endpoint Protection will MessageLabs Intelligence nun auch Analysen zu weiteren Angriffen gegen Endpunkt-Geräte wie etwa Laptops, PCs oder Server anstellen und die Gefahren-Trends beleuchten können, die auf diesem Gebiet zu beobachten sind. Malware kann auf vielfältige unterschiedliche Weise in die IT-Infrastrukturen von Unternehmen und Behörden eindringen. Zu den denkbaren Angriffswegen zählen Drive-by-Attacken über manipulierte Websites ebenso wie Trojaner und Würmer, die sich zu ihrer Verbreitung selbsttätig auf Wechseldatenträger kopieren. Einmal mehr sei der Virus "Sality.AE" das Schadprogramm gewesen, das im vergangenen Monat am häufigsten abgefangen wurde. Diese Malware breite sich aus, indem sie Programmdateien infiziere und den Versuch unternehme, möglicherweise gefährliche Dateien aus dem Internet herunterzuladen.
Phishing: Hinter einer von 634,4 E-Mails (beziehungsweise 0,158 Prozent des gesamten Mail-Aufkommens) habe sich im Juni ein Phishing-Versuch verborgen. Die Belastung mit derartigen Attacken sei demnach im Vergleich zum Mai um 0,26 Prozentpunkte gesunken. Der Anteil von Phishing-Nachrichten an allen abgefangenen, per E-Mail verbreiteten Malware-Gefahren wie beispielsweise Viren und Trojanern habe im Juni um 17,3 Prozentpunkte auf 63,3 Prozent abgenommen.
Web-Sicherheit: Im Juni seien 30,3 Prozent der wegen Malware-Gefahr zu sperrenden Domains neu gewesen. Das bedeute einen Rückgang um 1,5 Prozentpunkte seit Mai. Darüber hinaus habe es sich bei 12,4 Prozent der über das Surfen im Internet verbreiteten Malware, die im Juni abgefangen wurde, um neue Schadprogramme gehandelt. Das seien 0,1 Prozentpunkte mehr als noch im Monat zuvor. Weiterhin habe MessageLabs Intelligence pro Tag durchschnittlich 1.598 neue Websites aufgespürt, über die Malware oder andere möglicherweise unerwünschte Programme etwa in Form von Spyware und Adware ins Netz gestellt würden - ein Rückgang um 9,7 Prozent im Vergleich zum Mai.
Die wichtigsten Ländertrends
Mit einer Spam-Quote von 94,8 Prozent sei Ungarn auch im Juni wie bereits im Monat zuvor das Land, das weltweit am meisten unter unerwünschten Werbe-Mails zu leiden hatte.
In den USA habe sich die Spam-Quote auf 90,0 Prozent belaufen, in Kanada auf 88,0 Prozent und in Großbritannien auf 88,2 Prozent.
In den Niederlanden seien 90,2 Prozent des E-Mail-Aufkommens auf Spam entfallen, in Australien 88,5 Prozent, in Deutschland 90,7 Prozent und in Dänemark 92,1 Prozent.
In Hongkong habe sich die Spam-Quote auf 91,0 Prozent belaufen, in Singapur auf 86,8 Prozent, in Japan auf 86,6 Prozent und in China auf 91,2 Prozent.
In Taiwan sei im Juni eine von 55,1 E-Mails mit einer Malware verseucht gewesen. Das bedeute im Hinblick auf die Belastung mit per E-Mail verbreiteten Schadprogrammen weiterhin den ersten Platz im weltweiten Viren-Ranking.
In den Vereinigten Staaten habe sich der Anteil Malware-belasteter E-Mails auf 1 zu 739,7 und in Kanada auf 1 zu 512,9 belaufen. In Deutschland sei das entsprechende Verhältnis 1 zu 565,1 und in den Niederlanden 1 zu 1.179 gewesen. Für Australien habe MessageLabs Intelligence eine Viren-Quote von 1 zu 624,0 ermittelt, in Hongkong seien es 1 zu 573,2, in Japan 1 zu 1.403 und in Singapur 1 zu 744,5 gewesen.
Mit einer Phishing-Quote von 1 zu 261,0 habe Großbritannien auch im Juni erneut stärker als alle anderen Länder unter E-Mail-Attacken zum Auskundschaften von Authentisierungsdaten zu leiden gehabt.
Die wichtigsten Branchentrends
Maschinenbauunternehmen seien im Juni mit einer Spam-Quote von 94,1 Prozent konfrontiert gewesen und stünden damit wie bereits in den Vormonaten stärker unter Beschuss von unaufgefordert zugesandten Werbe-Mails als jede andere Branche.
Der Bildungssektor verzeichne eine Spam-Quote von 89,9 Prozent und die Chemie- und Pharma-Industrie von 89,6 Prozent. Bei IT-Dienstleistern belaufe sich dieser Wert auf 89,7 Prozent, im Einzelhandel auf 89,8 Prozent, bei Behörden auf 87,7 Prozent und in der Finanzindustrie auf 87,6 Prozent.
Bei Behörden sei im Juni im Durchschnitt eine von 124,0 E-Mails zurückgewiesen worden, weil sie eine Malware enthielt. Damit belege die öffentliche Hand weiterhin Platz eins in der Rangliste der Wirtschaftssektoren, die dem höchsten Anteil an verseuchten E-Mails ausgesetzt waren.
In der Chemie- und Pharma-Industrie habe sich die Viren-Quote auf 1 zu 532,1, bei IT-Dienstleistern auf 1 zu 512,3, bei Einzelhandelsunternehmen auf 1 zu 714,7, im Bildungswesen auf 1 zu 200,5 und bei Finanzinstituten auf 1 zu 594,7 belaufen.
Hier können Sie sich den kompletten Bericht ansehen.
(Symantec/ph)