07.07.2008 | Redakteur: Martin Hensel
In seinem Intelligence Report für Juni 2008 meldet der Anbieter von Messaging- und Web-Sicherheitslösungen MessageLabs einen neuen Höchststand an Web-Bedrohungen. Insbesondere hat die Anzahl von gefährlichen Websites massiv zugenommen. Zudem verfolgen Spammer neue Ansätze, um Aufmerksamkeit zu erlangen.
In seinem Intelligence Report für Juni 2008 warnt MessageLabs, dass das Aufkommen von gefährlichen Websites im Juni um 58 Prozent auf den höchsten Stand seit April 2007 gestiegen ist. Zudem setzen Spammer auf neue Methoden, um arglose E-Mail-Nutzer in die Falle zu locken.
Die Spam-Attacken im Juni setzten gezielt auf Beschimpfungen oder Erwähnung von Prominenten in Betreffzeilen, um Anwender zum Öffnen der Nachrichten zu bewegen. Einer dieser Spam-Läufe, der über das Botnetz Storm verbreitet wurde, verärgerte Nutzer mit Beleidungen wie beispielsweise „What a stupid face you have“.
In der E-Mail fand sich ein Link auf die Suchmaschine Dogpile. Wer darauf klickte, landete stattdessen auf einer manipulierten Malware-Website, die eine ausführbare Video-Datei enthielt.
Eine weitere Spam-Welle setzte auf die Kombination von prominenten Namen in Verbindung mit anzüglichen Betreffzeilen. In einer solchen Spam-Mail wurde auch der amerikanische Präsidentschaftskandidat Barack Obama verunglimpft. Ein Link in der Nachrichte führte auf eine Seite innerhalb von PornTube. Dort wurden die User aufgefordert, eine vom Storm-Bot erzeugte Datei namens „video.exe“ herunterzuladen.
Dennoch gingen die Aktivitäten des Storm-Botnetzes im zweiten Quartal 2008 auf ein Viertel ihres früheren Ausmaßes zurück. Das Netz gekaperter Rechner sorgte im ersten Quartal noch für 20 Prozent der Spam-Belastung. Jetzt liegt dieser Wert unter fünf Prozent. Dafür stiegen die Spammer verstärkt auf das konkurrierende Botnetz Srizbi um, das mittlerweile für rund 40 Prozent des gesamten Spam-Aufkommens verantwortlich ist.
Zudem kehrten die Spammer wieder zur herkömmlichen Verbreitungsart der Storm-Malware zurück: Genutzt werden Links, die auf IP-Adressen der bereits unter Kontrolle gebrachten Systeme verweisen. Aktuelle Geschehnisse, wie beispielsweise die Olympiade in China, werden dabei gern für Betreffzeilen genutzt.
Bei 31,4 Prozent aller abgefangenen Web-basierenden Malware im Juni handelte es sich um neue Attacken. Zudem konnte MessageLabs vergangenen Monat durchschnittlich 2.076 neue Websites aufspüren, die schädliche Software, Spyware und Adware verteilten. Dies entspricht einem Plus von 58 Prozent gegenüber Mai.
Mit einem Anteil von 76,5 Prozent am gültigen E-Mail-Verkehr nahm die Spam-Quote gegenüber Mai um 0,3 Prozentpunkte ab. Dennoch wurde im zweiten Quartal 2008 das höchste Spam-Aufkommen seit dem ersten Quartal 2007 verzeichnet.
»1 »2 nächste Seite
Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2013896)
