(openPR) Weniger Spam, mehr Malware JavaScript- und Event-Spam auf dem Vormarsch – Trojaner dominieren Malware
2010 war das Jahr der Malware: Während das Spam-Aufkommen im Jahresverlauf auf das Niveau von Anfang 2009 zurückging, verzeichnete per E-Mail verbreitete Malware einen deutlichen Zuwachs. Dies geht aus den Top 5 Spam- und Malware-Trends hervor, die das eleven Research-Team heute vorstellt. Insbesondere Trojaner, die beispielsweise Bankdaten ausspähen oder Privat- und Unternehmensrechner kapern, um sie Spam-versendenden Botnets hinzuzufügen, hatten Hochkonjunktur. Neue Tricks, mit deren Hilfe Spam-Filter umgangen werden sollen, eine deutliche Zunahme beim Event-Spam und immer wieder auftretende extreme Spam-Wellen waren weitere wesentliche Trends dieses Jahres.
Die Top 5 Trends 2010:
1. Das durchschnittliche Spam-Aufkommen ging 2010 um 31 Prozent zurück. Damit liegt es derzeit auf dem Niveau von Anfang 2009. Wuchs das Spam-Volumen im Juni und Juli noch um 10 Prozent, ging es im November 2010 um 14,6 Prozent zurück. Der Rückgang ist möglicherweise eine Folge zahlreicher Botnet- Abschaltungen. Im Frühjahr traf es Waledac und Mariposa, im Herbst Bredolab, der Spam-Dienst Spamit.com wurde zum 1. Oktober 2010 eingestellt. Während sie im Jahresschnitt zum Rückgang des Spam-Aufkommens beitrugen, waren ihre Auswirkungen deutlich geringer als die Abschaltung des Spam-Hosters McColo im Herbst 2008, als das Spam-Aufkommen innerhalb kürzester Zeit um mehr als 60 Prozent einbrach. Dies zeigt, dass die heutigen Botnets deutlich ausfallsicherer aufgebaut sind.
2. Das per E-Mail verbreitet Malware-Aufkommen verdreifachte sich 2010 nahezu. Im 2. Halbjahr lag es um 186 Prozent höher als in den ersten sechs Monaten. Nicht eingerechnet sind dabei E-Mails mit Links zu infizierten Webseiten. Spitzenplätze belegten dabei vor allem Trojaner, die insgesamt im Durchschnitt über 70 Prozent des Malware-Aufkommens ausmachten. Es ist zu vermuten, dass das starke Malware-Wachstum im 2. Halbjahr in unmittelbarem Zusammenhang mit den Botnet-Abschaltungen stand und dem Wiederaufbau der verlorenen Botnet-Infrastrukturen diente.
3. Auch 2010 entfiel ein Großteil des Spam-Aufkommens auf große Spam-Wellen, die innerhalb weniger Stunden zu einer Verdopplung oder gar Verdreifachung des Spam-Volumens führten. Diese Spam-Wellen sind Folge und Ausdruck der mittlerweile nahezu unbegrenzten Kapazität der Botnets, die nach der McColo-Abschaltung deutlich ausgebaut wurde.
4. Wichtigster Trend bei den Spam-Tricks war JavaScript-Spam. Diese enthalten einen HTML-Anhang, der bei Öffnung ein JavaScript aktiviert, das den Nutzer auf die Zielseite umleitet und diese im Web-Browser öffnet. Der Trick dient dazu, Spam-Filter zu umgehen, die im E-Mail-Inhalt nach Links zu Websites suchen, die als Ziele von Spam- oder Phishing-Kampagnen bekannt sind. Da die E-Mail keinen Link enthält, sondern die Weiterleitung über ein JavaScript veranlasst wird, wird die Spam-Erkennung solcher E-Mails erschwert.
5. Spammer nutzten 2010 verstärkt populäre Ereignisse als Köder für ihre Spam-Botschaften. Feiertage wie Valentinstag, Halloween oder Thanksgiving waren dabei ebenso Anlässe für Spam-Kampagnen wie der Start des neuen Harry-Potter-Films oder die Verlobung von Prinz William. 2010 wurden solche Kampagnen zunehmend zur Verbreitung von Malware, vor allem Trojanern verwendet und zum Phishing genutzt.
Detaillierte Informationen zu den Top 5 Spam- und Malware-Trends 2010 finden Sie im eleven Securityblog unter http://www.eleven-securityblog.de
