Symantec präsentiert den MessageLabs Intelligence Report für Juli 2009

Spammer nutzen Templates und Online-Übersetzungsprogramme für mehrsprachige Attacken / Viren-Autoren haben im Juli eine Pause eingelegt

(PresseBox) (München/Gloucester, ) Symantec (Nasdaq: SYMC) hat den neuen MessageLabs Intelligence Report für Juli 2009 vorgelegt. Die aktuellen Erhebungen und Analysen ergeben für den Berichtsmonat, dass sich Spammer zunehmend automatische Übersetzungs-Dienste im Internet zunutze machen, um ohne viel Aufwand mehrsprachige Attacken auf den Weg zu bringen. Derweil haben sich die Autoren von Viren und anderen Schadprogrammen zuletzt offenbar eine Pause gegönnt. Darauf deutet die Tatsache hin, dass es sich im Juli bei weniger als ein Prozent der über das Surfen im Web verbreiteten Malware um neue Angriffe gehandelt hat.

Während sich auf weltweiter Ebene der Anteil von Spam am E-Mail-Verkehr weitgehend unverändert auf einem Zwei-Jahres-Hoch von rund 90 Prozent bewegt hat, erlebten einige Nationen wie Deutschland, Frankreich und die Niederlande im Juli sogar Spam-Quoten von über 95 Prozent. Den Analysen von MessageLabs Intelligence zufolge trägt zu dieser bisher beispiellosen, vorrangig in Ländern außerhalb des englischsprachigen Raumes zu messenden Belastung mit unerwünschten Werbemails auch die Tatsache bei, dass die Spam-Szene verstärkt auf automatische Übersetzungsdienste und fertige Vorlagen zurückgreift, mit denen sich mehrsprachige Kampagnen lancieren lassen. So waren in Deutschland zuletzt 46 Prozent der Spam-Nachrichten in der jeweiligen Landessprache verfasst, in Frankreich 53 Prozent und in den Niederlanden 25 Prozent. In Japan entfielen 62,3 Prozent der eingehenden Spam-Nachrichten auf nicht-englischsprachige Mails, in China belief sich deren Anteil auf 54,7 Prozent.

"Einmal mehr wenden sich Spammer dem Internet als permanent online verfügbarer Werkzeugkiste zu, um neue Herangehensweisen für ihre Angriffe zu entwickeln. Übersetzungsdienste und fertige Templates versetzen sie in die Lage, in großem Stil mehrsprachige Spam-Kampagnen ins Netz zu pumpen. Eine ganze Reihe dubioser fremdsprachiger Spam-Texte, die auf Online-Übersetzungsprogramme von fragwürdiger Qualität zurückzuführen sind, entlarven diese Possenspiele", erläutert Paul Wood als Senior Analyst für MessageLabs Intelligence bei Symantec und fügt hinzu: "Mittlerweile ist jede zwanzigste Spam-Nachricht in einer anderen Sprache als englisch verfasst. Wir werden diese Zahl weiterhin genau im Auge behalten, um zu erkennen, inwieweit Spammer ihre globale Expansion fortsetzen."

Die Autoren von Malware haben im Juli eine Schaffenspause eingelegt, wie die Auswertung der Maßnahmen zeigt, die MessageLabs Intelligence im Rahmen von Web-Security-Services zu unternehmen hatte. Denn im Berichtsmonat entfielen lediglich 0,7 Prozent aller Web-basierenden Schadprogramme auf neue Angriffe. Im Juni hatte dieser Anteil mit 58,8 Prozent noch erheblich höher gelegen. Gleichzeitig stieg jedoch signifikant die Zahl neuer Websites, auf die der Zugriff zu unterbinden ist, weil sie Viren, Trojaner und andere möglicherweise unerwünschte Programme ins Netz stellen. Pro Tag waren im Durchschnitt 3.618 weitere Internetpräsenzen aus diesem Grund zu sperren - der höchste Wert seit neun Monaten und ein deutlicher Hinweis darauf, dass bereits zuvor verwendete Malware nun auf breiterer Basis über immer mehr Websites ihre Opfer erreichen soll.

Weiterhin ergaben die Analysen von MessageLabs Intelligence für den Juli, dass das Aufkommen an abgekürzten URLs in Spam-Mails sprunghaft angestiegen ist. Ihre Ursache hat diese Entwicklung in gleich drei Spam-Wellen, die im Laufe des Berichtsmonats erfolgt sind und die während ihres Höhepunktes am 9. Juli für immerhin 6,2 Prozent der gesamten Spam-Belastung verantwortlich waren. Das entspricht weltweit betrachtet mehr als neun Milliarden Spam-Mails pro Tag. Da viele Social-Networking-Portale bei Status-Aktualisierungen und Nachrichten die zur Verfügung stehende Zeichenzahl begrenzen, werden jene kostenlosen URL-Weiterleitungsdienste immer beliebter, die lange Internetadressen in wesentlich kürzere URLs umwandeln. Schließlich helfen solche Services den Web-Betrügern auch, vor ihren potenziellen Opfern zu verbergen, auf welche Seiten diese tatsächlich gelockt werden sollen. Einer der Hauptschuldigen im Hinblick auf diese neue Spam-Technik lässt sich in Donbot ausmachen, einem Botnet, das pro Tag geschätzte fünf Milliarden Spam-Nachrichten verbreitet.

Und schlussendlich haben Online-Kriminelle auch im aktuellen Berichtsmonat weiterhin aktuelle Nachrichten und Ereignisse zu ihrem Vorteil genutzt. So "erfreute" sich beispielsweise der in den USA traditionell am 4. Juli begangene Unabhängigkeitstag enormer Zuwendung durch das Botnet Waledac. Dabei lockten die verschickten E-Mails die Empfänger mit dem Angebot, sich auf einer Website ein Feuerwerk von den Feierlichkeiten ansehen zu können. Wer jedoch so unvorsichtig war, den entsprechenden Link anzuklicken, landete bei einer Malware, die seinen Rechner kurzerhand dem Waledoc-Botnet hinzufügte. Darüber hinaus ist auch dem Tod von Michael Jackson unverändert enorme Aufmerksamkeit gewiss - sowohl durch seine Fans als auch seitens vieler Online-Betrüger. Derzeit entfallen rund ein Prozent aller unerwünschten Mails auf Michael-Jackson-Spam. Und es ist zunehmend an der Tagesordnung, dass Betrüger bei Malware-Attacken und Vorkassen-Tricks dieses Thema als Türöffner nutzen.

Weitere Ergebnisse im Überblick:

Web-Sicherheit: Die Analyse der Web-Sicherheitsaktivitäten ergab, dass es sich bei 0,7 Prozent der über das Surfen im Internet verbreiteten Schadprogramme, die im Juli 2009 abgefangen wurden, um neue Angriffe gehandelt hat. Weiterhin hat MessageLabs Intelligence pro Tag durchschnittlich 3.618 neue Websites aufgespürt, auf denen Malware oder andere möglicherweise unerwünschte Programme etwa in Form von Spyware und Adware hinterlegt waren. Das sind 88,5 Prozent mehr als noch im Juni.

Spam: Weltweit belief sich der Anteil von Spam-Nachrichten am E-Mail-Verkehr aus neuen oder bisher nicht als bösartig bekannten Quellen im Juli 2009 auf 89,4 Prozent (bzw. eine von 1,12 E-Mails) - ein Rückgang um 1 Prozentpunkt gegenüber Juni.

Viren: 1 zu 295,2 (bzw. 0,34 Prozent) betrug im Juli der Anteil virenverseuchter Nachrichten am gesamten E-Mail-Verkehr, der von neuen oder bis dato nicht als gefährlich bekannten Absenderadressen stammte. Im Vergleich zum Vormonat ergibt sich daraus ein Minus von 0,03 Prozentpunkten. Insgesamt 15,2 Prozent der via E-Mail verbreiteten Schadprogramme enthielten im Juli einen Link zu gefährlichen Websites. Das waren 4,8 Prozentpunkte mehr als noch im Juni.

Phishing: Hinter einer von 327,6 E-Mails (bzw. 0,31 Prozent des gesamten Mail-Aufkommens) verbarg sich im Juli irgendeine Art von Phishing-Versuch. Das bedeutet einen Rückgang derartiger Attacken um 0,05 Prozentpunke gegenüber dem Vormonat. Der Anteil von Phishing-Nachrichten an allen abgefangenen, per E-Mail verbreiteten Malware-Gefahren wie beispielsweise Viren und Trojanern nahm im Juli um 3,2 Prozent auf 92,9 Prozent ab.

Die wichtigsten Ländertrends:

- Mit einem Anstieg der Spam-Quote auf 97,5 Prozent übernahm Deutschland im Juli von Frankreich die Spitzenposition als Land, das weltweit am meisten unter Spam zu leiden hat.
- Die Spam-Quote stieg in den USA auf 86,0 Prozent und in Kanada auf 83,0 Prozent. In Großbritannien legte der Anteil von Spam-Nachrichten am E-Mail-Verkehr auf 93,6 Prozent zu, in den Niederlanden auf 95,7 Prozent.
- Auch Australien und Japan erlebten mit Spam-Quoten von nunmehr 92,0 Prozent bzw. 90,6 Prozent eine zunehmende Belastung mit unerwünschten Mails.
- Obwohl in Australien der Anteil schadprogrammverseuchter E-Mails auf 1 zu 153,1 zurückging, verteidigte das Land mit dieser Quote den ersten Platz im weltweiten Viren-Ranking.
- In den Vereinigten Staaten stieg der Anteil virenbelasteter E-Mails auf 1 zu 367,1 und in Kanada auf 1 zu 361,3. In Deutschland belief sich das entsprechende Verhältnis auf 1 zu 344,5 und in den Niederlanden auf 1 zu 798,2. Für Hongkong hat MessageLabs Intelligence im Juli eine Viren-Quote von 1 zu 299,2 ermittelt und für Japan von 1 zu 580,1.

Die wichtigsten Branchentrends:

- Mit einer Spam-Quote von 95,2 Prozent standen Marketing- und Medienunternehmen im Juli stärker unter Beschuss von Spam-Mails als jede andere Branche.
- Der Bildungssektor und die Chemie- und Pharma-Industrie erreichten jeweils eine Spam-Quote von 95,0 Prozent. Im Einzelhandel belief sich dieser Wert auf 93,3 Prozent, bei Behörden auf 94,0 Prozent und in der Finanzindustrie auf 92,1 Prozent.
- Trotz eines Rückgangs der Viren-Quote um 0,10 Prozentpunkte auf einen Anteil von 1 zu 144,6 verteidigte der Bildungssektor seinen ersten Platz im Ranking der Branchen, die sich mit dem höchsten Anteil an verseuchten E-Mails konfrontiert sahen.
- Bei IT-Dienstleistern belief sich die Viren-Quote auf 1 zu 341,0, bei Einzelhandelsunternehmen auf 1 zu 477,9 und in der Chemie- und Pharma-Industrie auf 1 zu 288,8.

Der MessageLabs Intelligence Report für den Juli 2009 liefert weiterführende Daten und Analysen zu den in dieser Pressemitteilung erläuterten Trends und Zahlen sowie detaillierte Informationen zur Entwicklung in den einzelnen Ländern und Branchen. Der komplette Bericht steht unter der folgenden Internetadresse zum Download bereit: http://www.messagelabs.com/intelligence.aspx.

MessageLabs Intelligence von Symantec genießt hohes Renommee als Lieferant von Daten und Analysen, die sich mit den Herausforderungen, Trends und Statistiken rund um die Messaging-Sicherheit befassen. Über Kontrollzentren in aller Welt, die pro Woche mehrere Milliarden Mails überprüfen, erfasst MessageLabs Intelligence fortwährend Live-Daten, um auf dieser Grundlage umfassende Informationen über die aktuelle globale Bedrohungssituation bereitstellen zu können.

Symantec (Deutschland) GmbH

Symantec ist ein weltweit führender Anbieter von Infrastuktur-Software, mit der sich Unternehmen und Privatpersonen sicher und vertrauensvoll in einer vernetzen Welt bewegen können. Das Unternehmen unterstützt Kunden beim Schutz ihrer Infrastrukturen, Informationen und Interaktionen durch Software und Dienstleistungen, die Risiken der IT-Sicherheit, Verfügbarkeit, Compliance und Leistungsfähigkeit adressieren. Symantec hat seinen Hauptsitz in Cupertino, Kalifornien und betreibt Niederlassungen in mehr als 40 Ländern. Mehr Informationen unter www.symantec.de.

Diese Pressemitteilungen könnten Sie auch interessieren

News abonnieren

Mit dem Aboservice der PresseBox, erhalten Sie tagesaktuell und zu einer gewünschten Zeit, relevante Presseinformationen aus Themengebieten, die für Sie interessant sind. Für die Zusendung der gewünschten Pressemeldungen, geben Sie bitte Ihre E-Mail-Adresse ein.

Es ist ein Fehler aufgetreten!

Vielen Dank! Sie erhalten in Kürze eine Bestätigungsemail.


Ich möchte die kostenlose Pressemail abonnieren und habe die Bedingungen hierzu gelesen und akzeptiert.