Symantec präsentiert den MessageLabs Intelligence Report für April 2010

Rustock hat Cutwail den Rang als größtes und aktivstes Botnet abgelaufen / Ein Virus feiert Geburtstag: "LoveBug" wird zehn

(PresseBox) (Mountain View, Calif., ) Symantec (Nasdaq: SYMC) hat den neuen MessageLabs Intelligence Report für April 2010 vorgelegt. Die aktuellen Analysen zur weltweiten Online-Sicherheit ergaben, dass Cutwail als größtes Botnet der Welt mittlerweile von Rustock abgelöst worden ist - sowohl gemessen am Aufkommen der verschickten Spam-Mails als auch hinsichtlich der unter Kontrolle gebrachten, aktiv für den Spam-Versand genutzten Rechner. Bei Rustock hat sich zwar der Ausstoß der einzelnen Bots um 65 Prozent verringert, jedoch konnte das Netzwerk diesen Rückgang wettmachen, indem es die Zahl der aktiven Bots gleichzeitig um 300 Prozent gesteigert hat. Derweil ist Cutwail seit Mai 2009 von zwei Millionen auf nunmehr 600.000 ferngesteuerte Computer geschrumpft und heute nur noch für 4 Prozent des Spam-Aufkommens verantwortlich. Rustock hingegen vereint 32,8 Prozent aller unerwünschten Werbe-Mails auf sich und bleibt damit die größte Spamschleuder unter den Botnets.

"Unter dem Einfluss der im August 2009 erfolgten Abschaltung des ISPs Real Host hat Cutwail vermutlich die Fähigkeit eingebüßt, einige der unter Kontrolle gebrachten Rechner weiterhin zu aktualisieren. So hat das Botnet deutlich an Größe eingebüßt, ohne sich von diesem Rückschlag erholen zu können", kommentiert Paul Wood, MessageLabs Intelligence Senior Analyst bei Symantec Hosted Services, und ergänzt: "Im Ergebnis konnte das Botnet Rustock in erheblichem Umfang Aufträge zum Massenversand von Spam-Mails gewinnen, indem es den Markt für derlei Dienste mit enormen Kapazitäten und geringeren Betriebskosten aufgemischt hat."

Hinter Rustock folgen Grum und Mega-D auf den Plätzen zwei und drei in der Rangliste der größten Botnets. Die beiden vereinen 23,9 bzw. 17,7 Prozent des Spam-Aufkommens auf sich. Mega-D hat zuletzt eine Reihe versuchter ISP-Abschaltungen überlebt und verfügt in Folge dieser Ereignisse über weniger kontrollierte Computer als Rustock und Grum, präsentiert sich aber gleichzeitig als das "fleißigste" aller Botnets, das seine 240.000 aktiven Bots zu einem Ausstoß von rund 430 Spam-E-Mails pro Minute nötigt. Grum zeigte in Bezug auf den Ausstoß in den zurückliegenden fünf Monaten eine hohe Kontinuität und ließ seine ferngesteuerten Rechner permanent zwischen 145 und 150 Spam-E-Mails pro Minute verbreiten. Jedoch konnte Grum die Zahl der unter Kontrolle gebrachten Computer von 700.000 auf eine Million steigern und sich damit als zweitgrößtes Botnet etablieren.

Im April hat MessageLabs Intelligence zudem die PF-Signaturen (Passive Fingerprinting) von Spam-E-Mails analysiert, um Aufschluss darüber zu erhalten, welche Betriebssysteme die von Botnets infizierten und zum Spam-Versand missbrauchten Rechner nutzen. Demnach laufen viele der betroffenen Computer unter Windows, und der Anteil der Spam-Nachrichten, die eine solche PF-Signatur enthalten, bewegt sich auf demselben Niveau wie der Marktanteil von Windows bei Betriebssystemen.

"Spam wird häufiger über Windows-Computer verschickt als über Rechner, auf denen andere Betriebssysteme installiert sind", erläutert Paul Wood. "Bei Spam-Nachrichten, bei denen sich nicht feststellen ließ, dass sie von Botnets stammen, war der Anteil von Windows-Rechnern jedoch geringer als bei Werbe-Mails, die über bekannte Botnets verbreitet wurden."

Die Wahrscheinlichkeit, dass ein bestimmter Computer Spam verbreitet, lässt sich ermitteln, indem man den Anteil der Spam-Nachrichten, die von Rechnern mit einem bestimmten Betriebssystem verschickt werden, mit dessen Marktanteil vergleicht. In der aktuellen Situation lässt sich aus diesem Spam-Index ablesen, dass derzeit bei jedem Linux-Rechner in Relation zur Verbreitung des Betriebssystems die Wahrscheinlichkeit, dass er Spam verschickt, fünf Mal so groß ist wie bei Windows-Rechnern. Gleichzeitig ist es jedoch so, dass unter Linux betriebene Maschinen insgesamt nur für 5,1 Prozent des gesamten Spam-Aufkommens verantwortlich zeichnen. Aufgrund des vergleichsweise geringen Marktanteils von Linux sind auch weniger Schadprogramme im Umlauf, die es gezielt auf Rechner abgesehen haben, die unter diesem Betriebssystem laufen. Bei immer mehr ISPs ist es mittlerweile verpflichtend, dass Kunden ihren gesamten E-Mail-Verkehr über den vom Provider als Mail-Server gestellten "Smarthost" laufen lassen. Die Möglichkeit, Nachrichten direkt unter Rückgriff auf Port 25 zu versenden, besteht bei solchen Anbietern also nicht mehr. Viele dieser ISPs setzen über das Internet bereitgestellte Umgebungen ein, deren Betriebskosten sich durch Verwendung von Open-Source-Technologien wie Linux verringern lassen.

Am geringsten ist die Wahrscheinlichkeit eines Versands unerwünschter Werbe-Mails letztlich bei MacOS, und das gilt sowohl für den Beitrag dieses Betriebssystems zur weltweiten Spam-Belastung als auch im Hinblick auf einzelne Rechner. Dem von MessageLabs Intelligence ermittelten Spam-Index zufolge wird derzeit fast kein Spam über MacOS-Rechner verschickt. Gemessen am Gesamtaufkommen entfielen jedoch immerhin 0,001 Prozent aller untersuchten Spam-Nachrichten auf das Apple-Betriebssystem.

Am 4. Mai 2010 ist es genau zehn Jahre her, dass Symantec Hosted Services, damals noch unter dem Namen MessageLabs, einen neuen Virus aufgespürt und diesen auf den Namen "LoveBug" getauft hat. Binnen nur eines Tages verwüstete dieser virulente Massenmail-Wurm die Rechner von geschätzten 45 Millionen E-Mail-Anwendern und richtete Schäden in Höhe mehrerer Milliarden Dollar an. An jenem Tag fing Symantec Hosted Services als LoveBug-Entdecker und -Namensgeber die für damalige Verhältnisse gigantische Menge von 13.000 Exemplaren des Virus ab.

Heutzutage ist es ganz gewöhnlich für MessageLabs Intelligence, pro Tag 1,5 Millionen einzelne E-Mails zurückzuweisen, weil sie Malware enthalten. Zwar sind Massenmail-Viren wie LoveBug inzwischen selten geworden, jedoch haben Online-Kriminelle ihre Techniken gleichzeitig erheblich weiterentwickelt und können heute weitaus heimtückischere, sehr gezielte Angriffe lancieren. Außerdem hat sich ihre Motivation im Laufe der Jahre verändert: Mittlerweile geht es ihnen weniger um das reine Erfolgserlebnis und um Ansehen in der Hacker-Szene, sondern vielmehr um finanziellen Gewinn und den Diebstahl fremder Identitäten. Am 4. Mai 2000 enthielt jede 28. E-Mail den LoveBug-Virus. Im Vergleich dazu fand sich am 9. April 2010, dem Tag der stärksten Schadprogrammbelastung im aktuellen Berichtsmonat, in einer von 287,2 E-Mails ein Virus. Im April 2010 hat MessageLabs Intelligence insgesamt 36.208 unterschiedliche Malware-Stämme abgefangen.

Als in den Tagen und Monaten nach jenem schlagzeilenträchtigen 4. Mai 2000 weitere Trittbrettfahrer-Viren auf den Plan traten, zeigte sich SkepticTM bereits gewappnet. Die von MessageLabs zur Identifikation neuer Viren eingesetzte, auf vorausschauenden Analysen und Cloud-Computing beruhende Software-Technologie hatte aus dem Schadprogramm-Code von LoveBug gelernt und war demnach in der Lage, neue Malware-Varianten durch entsprechende Prüfungen aufzuspüren und alle verdächtigen E-Mail-Inhalte in Quarantäne zu verbannen.

"LoveBug trieb sein Unwesen im Gefolge des Melissa-Virus, eines ähnlich zerstörerischen E-Mail-Wurms, der im Jahr zuvor aufgetreten war", berichtet Paul Wood und führt aus: "In jenen Tagen waren Computeranwender noch weitaus naiver in Bezug auf die Gefahren, denen sie sich durch das Öffnen verdächtiger Nachrichten und E-Mail-Attachments von unbekannten Absendern aussetzten. Außerdem waren der breiten Bevölkerung solche Dinge wie Spam oder Denialof-Service-Attacken noch weitgehend unbekannt."

Weitere Ergebnisse im Überblick:

Spam: Im April 2010 betrug der weltweite Anteil von Spam-Nachrichten am E-Mail-Verkehr aus neuen oder bisher nicht als bösartig bekannten Quellen 89,9 Prozent (bzw. eine von 1,11 E-Mails). Das waren 0,8 Prozentpunkte weniger als noch im März.

Viren: Auf 1 zu 340,7 (bzw. 0,294 Prozent) belief sich im April der Anteil virenverseuchter Nachrichten am gesamten E-Mail-Verkehr, der von neuen oder bis dato nicht als gefährlich bekannten Absenderadressen stammte. Im Vergleich zum Vormonat bedeutet dies eine Steigerung um 0,01 Prozentpunkte. Insgesamt 28,9 Prozent der via E-Mail verbreiteten Schadprogramme enthielten im April einen Link zu gefährlichen Websites - ein Plus von 12,1 Prozentpunkten gegenüber März.

Phishing: Hinter einer von 455,2 E-Mails (bzw. 0,219 Prozent des gesamten Mail-Aufkommens) verbarg sich im April ein Phishing-Versuch. Die Belastung mit derartigen Attacken hat demnach im Vergleich zum März um 0,03 Prozentpunkte zugenommen. Der Anteil von Phishing-Nachrichten an allen abgefangenen, per E-Mail verbreiteten Malware-Gefahren wie beispielsweise Viren und Trojanern legte im April um 5,7 Prozentpunkte auf 70,3 Prozent zu.

Web-Sicherheit: Die Analyse der zur Web-Sicherheit erfolgten Maßnahmen ergab, dass es sich bei 10,9 Prozent der über das Surfen im Internet verbreiteten Malware, die im April abgefangen wurde, um neue Schadprogramme gehandelt hat. Das waren 4,0 Prozentpunkte weniger als noch im Monat zuvor. Weiterhin hat MessageLabs Intelligence pro Tag durchschnittlich 1.675 neue Websites aufgespürt, über die Malware oder andere möglicherweise unerwünschte Programme etwa in Form von Spyware und Adware ins Netz gestellt wurden - ein Rückgang um 12,7 Prozent im Vergleich zum März.

Die wichtigsten Ländertrends:
- Nach einem Anstieg der Spam-Quote auf 95,5 Prozent war Italien im April das Land, das weltweit am meisten unter unerwünschten Werbe-Mails zu leiden hatte.

- In den USA belief sich die Spam-Quote auf 90,2 Prozent, in Kanada auf 88,9 Prozent und in Großbritannien auf 89,4 Prozent.

- In den Niederlanden entfielen 91,5 Prozent des E-Mail-Aufkommens auf Spam, in Australien betrug dieser Anteil 89,4 Prozent und in Deutschland 92,3 Prozent.

- Hongkong sah sich mit einer Spam-Quote von 91,0 Prozent konfrontiert, während sich diese in Japan auf 86,9 Prozent belief.

- In Taiwan war im April eine von 76,3 E-Mails mit einer Malware verseucht. Das bedeutet im Hinblick auf die Belastung mit per E-Mail verbreiteten Schadprogrammen weiterhin den ersten Platz im weltweiten Viren-Ranking.

- In den Vereinigten Staaten belief sich der Anteil Malwarebelasteter E-Mails auf 1 zu 646,3 und in Kanada auf 1 zu 416,2. In Deutschland betrug das entsprechende Verhältnis 1 zu 471,0 und in den Niederlanden 1 zu 1.120,0. Für Australien hat MessageLabs Intelligence eine Viren-Quote von 1 zu 416,5 ermittelt, in Hongkong waren es 1 zu 501,0, in Japan 1 zu 1.161,0 und in Singapur 1 zu 613,0.

- Mit einer Phishing-Quote von 1 zu 199,7 hatte Großbritannien auch im April erneut stärker als alle anderen Länder unter E-Mail-Attacken zum Auskundschaften von Authentisierungsdaten zu leiden.

- Großbritannien verzeichnete im April mit einer Quote von 1 zu 199,7 E-Mails weiterhin die höchste Aktivität hinsichtlich Phishing-Angriffen.

Die wichtigsten Branchentrends:
- Maschinenbauunternehmen sahen sich im April mit einer Spam-Quote von 94,9 Prozent konfrontiert und standen damit wie bereits im Vormonat stärker unter Beschuss von unaufgefordert zugesandten Werbe-Mails als jede andere Branche.

- Der Bildungssektor verzeichnete eine Spam-Quote von 91,1 Prozent und die Chemie- und Pharma-Industrie von 90,2 Prozent. Bei IT-Dienstleistern belief sich dieser Wert auf 90,7 Prozent, im Einzelhandel auf 90,9 Prozent, bei Behörden und in der Finanzindustrie auf jeweils 88,4 Prozent.

- Bei Behörden wurde im April im Durchschnitt eine von 99,1 E-Mails zurückgewiesen, weil sie eine Malware enthielt. Damit belegte die öffentliche Hand weiterhin Platz eins in der Rangliste der Wirtschaftssektoren, die dem höchsten Anteil an verseuchten E-Mails ausgesetzt waren.

- In der Chemie- und Pharma-Industrie belief sich die Viren-Quote auf 1 zu 438,2, bei IT-Dienstleistern auf 1 zu 487,5, bei Einzelhandelsunternehmen auf 1 zu 600,2, im Bildungswesen auf 1 zu 109,6 und bei Finanzinstituten auf 1 zu 365,9.

Der MessageLabs Intelligence Report für den April 2010 liefert weiterführende Daten und Analysen zu den in dieser Pressemitteilung erläuterten Trends und Zahlen sowie detaillierte Informationen zur Entwicklung in den einzelnen Ländern und Branchen. Der komplette Bericht steht unter der folgenden Internetadresse zum Download bereit: http://www.messagelabs.com/....

MessageLabs Intelligence von Symantec genießt hohes Renommee als Lieferant von Daten und Analysen, die sich mit den Herausforderungen, Trends und Statistiken rund um die Messaging-Sicherheit befassen. Über Kontrollzentren in aller Welt, die pro Woche mehrere Milliarden Mails überprüfen, erfasst MessageLabs Intelligence fortwährend Live-Daten, um auf dieser Grundlage umfassende Informationen über die aktuelle globale Bedrohungssituation bereitstellen zu können.

Symantec (Deutschland) GmbH

Symantec ist ein weltweit führender Anbieter von Infrastuktur-Software, mit der sich Unternehmen und Privatpersonen sicher und vertrauensvoll in einer vernetzen Welt bewegen können. Das Unternehmen unterstützt Kunden beim Schutz ihrer Infrastrukturen, Informationen und Interaktionen durch Software und Dienstleistungen, die Risiken der IT-Sicherheit, Verfügbarkeit, Compliance und Leistungsfähigkeit adressieren. Mehr Informationen unter http://www.symantec.de.

Diese Pressemitteilungen könnten Sie auch interessieren

News abonnieren

Mit dem Aboservice der PresseBox, erhalten Sie tagesaktuell und zu einer gewünschten Zeit, relevante Presseinformationen aus Themengebieten, die für Sie interessant sind. Für die Zusendung der gewünschten Pressemeldungen, geben Sie bitte Ihre E-Mail-Adresse ein.

Es ist ein Fehler aufgetreten!

Vielen Dank! Sie erhalten in Kürze eine Bestätigungsemail.


Ich möchte die kostenlose Pressemail abonnieren und habe die Bedingungen hierzu gelesen und akzeptiert.