Zehn Milliarden Spam pro Tag Detail - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


09.09.2009 Edmund E. Lindau

Zehn Milliarden Spam pro Tag

Die Spam-Wellen gipfelten im Versand von mittlerweile zehn Milliarden E-Mails an einem einzigen Tag.

Wenn es nach dem jüngsten Symantec/Massage Labs-Intelligence Report geht, dann ist die gezielte Schließung von Internet Service Providern (ISP) ein effektives Mittel, um die Funktionalität von Botnetzen zumindest zu bremsen. So wurde zuletzt das Cutwail-Botnetz durch Schließung eines lettischen Internet Service Providers enorm beeinträchtigt.

Die Aktivitäten von Cutwail, einem der größten Botnetze der Welt, gingen im August um bis zu 90 Prozent zurück. Der lettische ISP Real Host wurde am 1. August vom Netz getrennt. Der Anbieter soll in Verbindung zu Command-and-Control-Servern für infizierte Botnetz-Computer stehen, insbesondere Rechner des Cutwail-Netzes. Dieses Botnetz ist für rund 15 bis 20 Prozent des gesamten derzeitigen Spam-Aufkommens verantwortlich. In den ersten 48 Stunden nach der Abschaltung minimierte sich das weltweite Spam-Volumen um 38 Prozent.

»Die Aktivitäten von Cutwail gingen um bis zu 90 Prozent zurück, nachdem Real Host abgeschaltet war. Allerdings fand das Botnetz schon nach Tagen wieder zu seiner alten Form. Das zeigt, dass Cutwail über hohe Selbstheilungskräfte und Wandlungsfähigkeit verfügt. ISP wurden schon zuvor beschuldigt, die Tätigkeit von Botnetzen zu unterstützen. Diese Dienste stillzulegen, wenn ungewöhnliches Verhalten registriert wird, ist ein wichtiger Schritt im Kampf gegen Cyber-Kriminalität«, so Paul Wood, MessageLabs Intelligence Senior Analyst bei Symantec.

ERFOLGREICHE BOTNETZE Trotz dieser kurzzeitigen Senkung des Spam-Aufkommens blieben die Zahlen für den gesamten August durch die Aktivitäten anderer großer Botnetze wie Rustock, Mega-D und Donbot stabil bei 88,5 Prozent. Donbot nutzte das gestiegene Interesse an Gesundheitsthemen im Zuge der Schweinegrippe-Pandemie und verbreitete seine bisher größte Spam-Welle mit verkürzten URL. Rund zehn Milliarden Spam-Nachrichten mit pharmazeutischem Inhalt wurden an einem einzigen Tag verschickt. Die Betreffzeilen lauteten unter anderem: »Health-care – get meds now«, »Save 89 per cent on meds« oder »Purchase meds online«. Der anhaltende Gebrauch von verkürzten URL als Verbreitungsmechanismus für Spam zwang eine Reihe von URL-Kürzungsdiensten, ihr Angebot einzustellen. Sie hatten den Missbrauch ihrer Tools nicht in den Griff bekommen.

Die Analyse von MessageLabs Intelligence hat außerdem herausgefunden, dass Cyber-Kriminelle ihre Malware mit dreimal höherer Wahrscheinlichkeit auf zahlreichen Domains wiederverwenden, anstatt neue Taktiken zu entwickeln. Im August waren 36,1 Prozent der 3.510 pro Tag gesperrten Websites neu angelegte Seiten.

ERGEBNISSE IM ÜBERBLICK Spam: Im August betrug die weltweit gemessene Quote an Spam im E-Mail-Verkehr aus neuen und zuvor unbekannten Quellen 1 zu 1,13 (beziehungsweise. 88,5 Prozent), das bedeutet einen Rückgang von 0,9 Prozent gegenüber Juli.

Viren: Der Anteil per E-Mail übertragener Viren im weltweiten Nachrichtenverkehr lag im August bei einer von 296,6 E-Mails (beziehungsweise 0,34 Prozent) und blieb damit im Vergleich zum Juli nahezu unverändert. Im August enthielt 14,8 Prozent der per E-Mail verbreiteten Malware Links zu bösartigen Websites. Im Vergleich zum Juli ist das ein Rückgang um 0,4 Prozent.

Phishing: Eine von 341,2 E-Mails (0,29 Prozent) war eine Form von Phishing-Attacke, was gegenüber dem Juli einen Rückgang von 0,01 Prozent bedeutet. Der Anteil der Phishing-Mails am Gesamtaufkommen E-Mail-gestützter Bedrohungen wie etwa Viren oder Trojaner, ging um sechs Prozent auf 86,9 Prozent der vereitelten Angriffe zurück.

Web-Sicherheit: Die Analyse der Web-Sicherheitsaktivitäten ergab, dass 45,4 Prozent der abgefangenen Malware im August neu war. Das ist im Vergleich zum Juli ein Anstieg um 44,7 Prozent.

MessageLabs Intelligence identifizierte pro Tag durchschnittlich 3.510 neue Websites, die Malware oder andere möglicherweise unerwünschte Programme wie Spy- oder Adware enthielten. Daraus ergibt sich ein Rückgang von 0,01 Prozent seit Juli.

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • SEQIS GmbH

    SEQIS GmbH Qualitätssicherung, Expertensysteme, Tools, Security Audits, E-Commerce-Software, B2B Dienste und Lösungen, Übernahme von Softwareprojekten,... mehr
  • ELO Digital Office AT GmbH

    ELO Digital Office AT GmbH Mobile Lösungen und Applikationen, Dokumentenmanagement und ECM, Übernahme von Softwareprojekten, Systemintegration und Systemmanagement, Programmierung, Individual-Softwareentwicklung, IKT-Consulting,... mehr
  • Matrix42 AG

    Matrix42 AG Mobile Lösungen und Applikationen, Zugangs- und Zutrittskontrolle, Security Audits, Übernahme von Softwareprojekten, Programmierung, IT-Asset- und Lizenzmanagement, IKT-Consulting,... mehr
  • HATAHET productivity solutions GmbH

    HATAHET productivity solutions GmbH Individual-Softwareentwicklung, Migrations-Management, Programmierung, System- und Netzwerk-Tuning, Systemintegration und Systemmanagement, Übernahme von Softwareprojekten, User Helpdesk-Systeme und Hotlines,... mehr

Hosted by:    Security Monitoring by: