Neujahr und international renommierte Veranstaltungen sind auch für Spammer wahre Festtage. Sie nutzen diese Ereignisse, um ihre E-Mails interessanter zu gestalten - wie im Falle der anstehenden Olympischen Spiele in London. Denn umso interessanter das Thema der E-Mail, desto eher klicken die Empfänger auf eine URL. Dies ist ein Ergebnis des aktuellen Symantec Intelligence Report für Januar 2012.
Dem Bericht zufolge gab es mehr als 10.000 Domain-Namen mit Referenzen zu Neujahr, die mit gefährlichen, weiterleitenden Scripts infiziert waren. Diese in PHP verfassten Scripts griffen den Jahreswechsel als Referenz im Dateinamen auf und wurden auf kompromittierten Websites gehostet. Um möglichst viele Nutzer auf die verseuchte Seite zu locken, wurde die URL als Spam-E-Mail versendet.
Damit Empfänger solche Nachrichten öffnen, setzen Spammer auf so genannte Social Engineering-Methoden. So enthält die URL-Adresse oft Elemente, die auf die Webseite eines sozialen Netzwerks schließen lassen und den Mailempfänger so motivieren, den Link zu öffnen.
Laut dem Symantec Intelligence Report gehen die Experten von Symantec.cloud davon aus, dass Spammer weitere Events und Feste wie die Feiern zum Chinesischen Neujahr sowie der im Februar anstehende Valentinstag, für ihre Zwecke missbrauchen werden.
"Darüber hinaus erwarten wir ein besonders hohes Spam- und Malware-Aufkommen im Zusammenhang mit einigen größeren Sportveranstaltungen in diesem Jahr. Wir haben bereits Hinweise zu den Olympischen Sommerspielen in London in den 419-Spam- beziehungsweise Advance-Fee Fraud-Mails entdeckt. Dabei handelt es sich um Betrug mittels Massen-E-Mails", erklärt Alexander Peters, Manager Technology Sales Organization bei Symantec.
"Da es sich um Feiertage und Ereignisse handelt, die von weltweiter Bedeutung sind, stoßen solche Nachrichten auf besonders reges Interesse. Damit steigt die Wahrscheinlichkeit, dass die Empfänger auf bösartige Webseiten zugreifen oder ihren Rechner selbst infizieren. Spammer und die Urheber von Malware erreichen so besonders hohe Reichweiten", so Peters weiter.
Während das globale Spam-Aufkommen im vergangenen Dezember zurückging, erreichte es in diesem Monat ein ähnliches Niveau wie im November 2011 - jedoch immer noch unter dem Jahresdurchschnitt von 2011.
Weitere Ergebnisse im Überblick:
Spam: Im Januar 2012 stieg der weltweite Anteil an Spam-Nachrichten im E-Mail-Verkehr gegenüber Dezember 2011 um 1,3 Prozentpunkte auf 69,0 Prozent an. Im Durchschnitt handelte es sich statistisch bei einer von 1,45 E-Mails um eine Spam-Mail. Noch im Dezember konnte ein Rückgang auf 67,7 Prozent verzeichnet werden. Durch den erneuten Anstieg liegt das Spam-Aufkommen nun fast auf demselben Niveau wie im November 2011.
Phishing: Im Januar nahmen die Phishing-Aktivitäten im Vergleich zum Dezember um 0,06 Prozentpunkte zu. Hinter einer von 370,0 E-Mails (beziehungsweise 0,27 Prozent des gesamten E-Mail-Aufkommens) verbarg sich demnach ein Phishing-Versuch.
Per E-Mail verbreitete Angriffe: Der weltweite Anteil an Viren, die per E-Mail verschickt wurden, belief sich auf eine von 295,0 Mails (0,33 Prozent). Gegenüber Dezember 2011 bedeutet dies eine Abnahme um 0,02 Prozentpunkte. Weitere Untersuchungen ergaben, dass 29,0 Prozent der Malware, die per E-Mail versendet wurde, Links auf bösartige Webseiten enthielten. Das entspricht dem Level von Dezember.
Über Webseiten verbreitete Malware: Im Januar hat Symantec Intelligence pro Tag durchschnittlich 2.102 Webseiten aufgespürt, über die Malware oder andere unerwünschte Programme wie Spyware und Adware ins Netz gestellt wurden. Das bedeutet eine Abnahme von 77,4 Prozent gegenüber dem Vormonat.
Endpoint-Gefahren: Die am häufigsten geblockte Malware in diesem Monat war der WS.Trojan.H. Er wurde mit heuristischen Verfahren erkannt. Dateien mit diesen Charakteristika stellen ein Sicherheitsrisiko für den Benutzer dar und werden deshalb geblockt, bevor sie auf den Rechner gelangen.
Die wichtigsten Ländertrends:
Spam
- In Deutschland entfielen 68,2 Prozent des E-Mail-Aufkommens auf Spam, in Österreich wurde ein Wert von 69,7 Prozent erreicht und in der Schweiz waren es 69,0 Prozent.
- Den höchsten Anteil an Spam-E-Mails hatte Saudi-Arabien mit 75,5 Prozent, gefolgt von China mit 75,0 Prozent.
Phishing
- Die Niederlande sind nun weltweit an erster Stelle der Länder mit den meisten Phishing-Mails. Im Januar war eine von 62,6 E-Mails ein solcher Angriff. Mit einer Quote von 1 zu 179,4 befindet sich Großbritannien wieder auf Platz zwei.
- In Deutschland ist eine von 797,6, eine Phishing-Attacke.
Per E-Mail verbreitete Malware-Angriffe
- Mit einer Rate von eins zu 61,4 befallenen E-Mails sind die Niederlande in diesem Monat auf Platz eins der Rangliste der Länder mit dem höchsten Anteil an bösartigen E-Mails. Mit einer von 169,1 verseuchten E-Mails erklimmt Großbritannien Platz zwei.
- In Deutschland betrug das Verhältnis eins zu 471,7, in Österreich eins zu 428,2 und in der Schweiz eins zu 331,2.
Der Symantec Intelligence Report für Januar 2012 liefert weiterführende Daten und Analysen zu den erläuterten Trends und Zahlen sowie detaillierte Informationen zur Entwicklung in den einzelnen Ländern und Branchen.
Der Symantec Intelligence Report
Der Symantec Intelligence Report kombiniert die aussagekräftigsten Erhebungen und Auswertungen des Symantec.cloud Intelligence Reports und des Symantec State of Spam & Phishing Reports. In der Zusammenführung dieser Ergebnisse liefert der neue Bericht hochaktuelle Analysen rund um die derzeitigen Gefahren und Trends im Hinblick auf die globale Internetsicherheit ebenso wie die neuesten Erkenntnisse, die das Expertenteam von Symantec Intelligence zu den Bedrohungen durch Malware, Spam und weitere potenzielle Online-Risiken gewinnen konnte. Die Datengrundlage für die in diesem kombinierten Report vorgestellten Analysen stammt aus den Monaten Dezember 2011 und Januar 2012.
Über Symantec.cloud
Von kleinen Betrieben bis hin zu Konzernen aus dem Kreis der Fortune 500 vertrauen mehr als 31.000 Kunden aus hundert Ländern auf Symantec.cloud, um ihre Informationsbestände wirksamer zu verwalten, laufend zu überwachen und vor Missbrauch zu schützen. Unternehmen haben die Wahl aus 14 fertig integrierten Applikationen, die sie bei der Sicherung und der kontrollierten Steuerung ihrer Geschäftstätigkeit in Zeiten unterstützen, in denen laufend neue Technologien und Geräte einzuführen sind und die herkömmlichen Grenzen verschwinden, die Computer-Arbeitsplätze bisher bestimmt haben. Symantec.cloud stellt alle Dienste über eine weltweite, hochgradig skalierbare, äußerst zuverlässige und energieeffiziente Infrastruktur bereit, die aus 14 rund um den Erdball verteilten Rechenzentren besteht. Auf diese Weise liefert der Geschäftsbereich der Symantec Corporation all seinen Kunden das erforderliche Rüstzeug, um in einer vernetzten Welt mehr Produktivität zu entfalten.
Dem Bericht zufolge gab es mehr als 10.000 Domain-Namen mit Referenzen zu Neujahr, die mit gefährlichen, weiterleitenden Scripts infiziert waren. Diese in PHP verfassten Scripts griffen den Jahreswechsel als Referenz im Dateinamen auf und wurden auf kompromittierten Websites gehostet. Um möglichst viele Nutzer auf die verseuchte Seite zu locken, wurde die URL als Spam-E-Mail versendet.
Damit Empfänger solche Nachrichten öffnen, setzen Spammer auf so genannte Social Engineering-Methoden. So enthält die URL-Adresse oft Elemente, die auf die Webseite eines sozialen Netzwerks schließen lassen und den Mailempfänger so motivieren, den Link zu öffnen.
Laut dem Symantec Intelligence Report gehen die Experten von Symantec.cloud davon aus, dass Spammer weitere Events und Feste wie die Feiern zum Chinesischen Neujahr sowie der im Februar anstehende Valentinstag, für ihre Zwecke missbrauchen werden.
"Darüber hinaus erwarten wir ein besonders hohes Spam- und Malware-Aufkommen im Zusammenhang mit einigen größeren Sportveranstaltungen in diesem Jahr. Wir haben bereits Hinweise zu den Olympischen Sommerspielen in London in den 419-Spam- beziehungsweise Advance-Fee Fraud-Mails entdeckt. Dabei handelt es sich um Betrug mittels Massen-E-Mails", erklärt Alexander Peters, Manager Technology Sales Organization bei Symantec.
"Da es sich um Feiertage und Ereignisse handelt, die von weltweiter Bedeutung sind, stoßen solche Nachrichten auf besonders reges Interesse. Damit steigt die Wahrscheinlichkeit, dass die Empfänger auf bösartige Webseiten zugreifen oder ihren Rechner selbst infizieren. Spammer und die Urheber von Malware erreichen so besonders hohe Reichweiten", so Peters weiter.
Während das globale Spam-Aufkommen im vergangenen Dezember zurückging, erreichte es in diesem Monat ein ähnliches Niveau wie im November 2011 - jedoch immer noch unter dem Jahresdurchschnitt von 2011.
Weitere Ergebnisse im Überblick:
Spam: Im Januar 2012 stieg der weltweite Anteil an Spam-Nachrichten im E-Mail-Verkehr gegenüber Dezember 2011 um 1,3 Prozentpunkte auf 69,0 Prozent an. Im Durchschnitt handelte es sich statistisch bei einer von 1,45 E-Mails um eine Spam-Mail. Noch im Dezember konnte ein Rückgang auf 67,7 Prozent verzeichnet werden. Durch den erneuten Anstieg liegt das Spam-Aufkommen nun fast auf demselben Niveau wie im November 2011.
Phishing: Im Januar nahmen die Phishing-Aktivitäten im Vergleich zum Dezember um 0,06 Prozentpunkte zu. Hinter einer von 370,0 E-Mails (beziehungsweise 0,27 Prozent des gesamten E-Mail-Aufkommens) verbarg sich demnach ein Phishing-Versuch.
Per E-Mail verbreitete Angriffe: Der weltweite Anteil an Viren, die per E-Mail verschickt wurden, belief sich auf eine von 295,0 Mails (0,33 Prozent). Gegenüber Dezember 2011 bedeutet dies eine Abnahme um 0,02 Prozentpunkte. Weitere Untersuchungen ergaben, dass 29,0 Prozent der Malware, die per E-Mail versendet wurde, Links auf bösartige Webseiten enthielten. Das entspricht dem Level von Dezember.
Über Webseiten verbreitete Malware: Im Januar hat Symantec Intelligence pro Tag durchschnittlich 2.102 Webseiten aufgespürt, über die Malware oder andere unerwünschte Programme wie Spyware und Adware ins Netz gestellt wurden. Das bedeutet eine Abnahme von 77,4 Prozent gegenüber dem Vormonat.
Endpoint-Gefahren: Die am häufigsten geblockte Malware in diesem Monat war der WS.Trojan.H. Er wurde mit heuristischen Verfahren erkannt. Dateien mit diesen Charakteristika stellen ein Sicherheitsrisiko für den Benutzer dar und werden deshalb geblockt, bevor sie auf den Rechner gelangen.
Die wichtigsten Ländertrends:
Spam
- In Deutschland entfielen 68,2 Prozent des E-Mail-Aufkommens auf Spam, in Österreich wurde ein Wert von 69,7 Prozent erreicht und in der Schweiz waren es 69,0 Prozent.
- Den höchsten Anteil an Spam-E-Mails hatte Saudi-Arabien mit 75,5 Prozent, gefolgt von China mit 75,0 Prozent.
Phishing
- Die Niederlande sind nun weltweit an erster Stelle der Länder mit den meisten Phishing-Mails. Im Januar war eine von 62,6 E-Mails ein solcher Angriff. Mit einer Quote von 1 zu 179,4 befindet sich Großbritannien wieder auf Platz zwei.
- In Deutschland ist eine von 797,6, eine Phishing-Attacke.
Per E-Mail verbreitete Malware-Angriffe
- Mit einer Rate von eins zu 61,4 befallenen E-Mails sind die Niederlande in diesem Monat auf Platz eins der Rangliste der Länder mit dem höchsten Anteil an bösartigen E-Mails. Mit einer von 169,1 verseuchten E-Mails erklimmt Großbritannien Platz zwei.
- In Deutschland betrug das Verhältnis eins zu 471,7, in Österreich eins zu 428,2 und in der Schweiz eins zu 331,2.
Der Symantec Intelligence Report für Januar 2012 liefert weiterführende Daten und Analysen zu den erläuterten Trends und Zahlen sowie detaillierte Informationen zur Entwicklung in den einzelnen Ländern und Branchen.
Der Symantec Intelligence Report
Der Symantec Intelligence Report kombiniert die aussagekräftigsten Erhebungen und Auswertungen des Symantec.cloud Intelligence Reports und des Symantec State of Spam & Phishing Reports. In der Zusammenführung dieser Ergebnisse liefert der neue Bericht hochaktuelle Analysen rund um die derzeitigen Gefahren und Trends im Hinblick auf die globale Internetsicherheit ebenso wie die neuesten Erkenntnisse, die das Expertenteam von Symantec Intelligence zu den Bedrohungen durch Malware, Spam und weitere potenzielle Online-Risiken gewinnen konnte. Die Datengrundlage für die in diesem kombinierten Report vorgestellten Analysen stammt aus den Monaten Dezember 2011 und Januar 2012.
Über Symantec.cloud
Von kleinen Betrieben bis hin zu Konzernen aus dem Kreis der Fortune 500 vertrauen mehr als 31.000 Kunden aus hundert Ländern auf Symantec.cloud, um ihre Informationsbestände wirksamer zu verwalten, laufend zu überwachen und vor Missbrauch zu schützen. Unternehmen haben die Wahl aus 14 fertig integrierten Applikationen, die sie bei der Sicherung und der kontrollierten Steuerung ihrer Geschäftstätigkeit in Zeiten unterstützen, in denen laufend neue Technologien und Geräte einzuführen sind und die herkömmlichen Grenzen verschwinden, die Computer-Arbeitsplätze bisher bestimmt haben. Symantec.cloud stellt alle Dienste über eine weltweite, hochgradig skalierbare, äußerst zuverlässige und energieeffiziente Infrastruktur bereit, die aus 14 rund um den Erdball verteilten Rechenzentren besteht. Auf diese Weise liefert der Geschäftsbereich der Symantec Corporation all seinen Kunden das erforderliche Rüstzeug, um in einer vernetzten Welt mehr Produktivität zu entfalten.
