•Sexuelle und pharmazeutische Themen führten die Riege der E-Mail-Betreffs an
Im vergangenen Jahr bestanden rund 90% der eingehenden E-Mails in Unternehmen aus Spam. Diese mussten zu Lasten der eigentlichen Tätigkeiten „bearbeitet“, beziehungsweise gelöscht, werden. Dies geht aus dem aktuellen Spam-Jahres-Report 2008 von Panda Security hervor. Der Sicherheitsanbieter überprüfte im vergangenen Jahr insgesamt 430 Millionen E-Mails mit seinem professionellen E-Mail-Dienst„TrustLayer Mail“. 89,88% aller Nachrichten enthielten keine unternehmens-relevanten Themen, sondern lästige, kommerzielle
(Werbe-)Inhalte, die direkt in den Spam-Ordner verschoben werden konnten. Zusätzlich enthielten 1,39% bereits ein Malware-Exemplar, mit dem der PC direkt, ohne eine Aktion des Anwenders, infiziert wird. Laut Panda konnten E-Mail-Betreffzeilen, die auf einen sexuellen oder pharmazeutischen Inhalt verweisen, die meisten Anwender zum Öffnen der Mails oder deren Anhänge bewegen.
Top-E-Mail-Malware 2008
% Spam %infiziert% verdächtig „Saubere“ Mail
Januar 76.27 2.43 0.64 20.66
Februar 87.83 3.54 0.62 8.01
März 86.51 1.77 0.53 11.19
April 94.75 1.00 0.12 4.13
Mai 94.71 1.00 0.07 4.22
Juni 93.35 0.88 0.16 5.61
Juli 90.43 1.09 0.55 7.93
August 93.01 2.26 0.18 4.55
September 91.89 2.43 0.19 5.39
Oktober 90.04 2.00 0.19 7.77
November 88.36 2.07 0.33 9.15
Dezember 91.48 1.13 0.26 7.13
Total 89.88 1.39 0.32 8.41
Das Jahr 2008 begann mit einem Spam-Aufkommen von unter 80% im Januar, steigerte sich im zweiten Quartal auf über 94% und sank dann zum Ende des Jahres auf um die 90%.
Für den Anteil der Mails, die den Anwender direkt infizierten, zeichnete sich der Wurm Netsky.P am stärksten verantwortlich. Er aktiviert sich, sobald die E-Mail in der automatischen Vorschau in Outlook erscheint. Dazu nutzt er die Schwachstelle Exploit/iFrame im Internet Explorer aus, welche die automatische Ausführung von E-Mail-Anhängen ermöglicht. Durch die gegenseitige Wechselwirkung zeigt die Sicherheitslücke ebenfalls sehr hohe Infektionsraten und rückt auf Platz 3 der meist entdeckten Spam-Schadcodes. Platz 2 nimmt der Backdoor Trojaner Bck/Rukap.G in Anspruch, der Online-Kriminellen die Remote-Kontrolle über den jeweiligen PC erteilt.
Top E-Mail-Malware
Netsky.P.worm
Bck/Rukap.G
Exploit/iFrame
Trj/Dadobra.BL
Generic Malware
Trj/Downloader.PSJ
Trj/SpamtaLoad.DO
Trj/Downloader.PWR
Bck/Haxdoor.PL
Trj/Spamtaload.DZ
Top-E-Mail-Betreffs 2008
E-Mails, deren Betreff auf ein vermeintliches Medikamenten-Angebot hinweisen, bewährten sich als Malware-Köder am besten und wurden im vergangenen Jahr mit einem Anteil von 32,25% am stärksten verbreitet. Doch auch Verweise auf sexuelle Themen (20,5%) oder Plagiate beliebter Marken-Produkte (16.75%) erweckten die Neugier des Anwenders und animierten ihn zu weiteren Aktionen.