Innert 24 Stunden 900’000 Exemplare des Warezov-Wurms abgefangen
Starker Anstieg der Spam-Quoten
publiziert: Montag, 6. Nov 2006 / 07:02 Uhr

Der MessageLabs Intelligence Report für Oktober 2006 weist auf einen jähen Anstieg der Spam-Quoten hin, der unter anderem mit verstärkten Botnet-Aktivitäten in der Vorweihnachtszeit zusammenhängt. Eine weitere Ursache ist der jüngste Ausbruch des Warezov-Wurms, der für die Ausbreitung eines gefährlichen Spam-Trojaners verantwortlich ist.

Bis zum Auftreten von SpamThru und Warezov lag das Schwergewicht vor allem auf gezielten Virenangriffen.
Bis zum Auftreten von SpamThru und Warezov lag das Schwergewicht vor allem auf gezielten Virenangriffen.
Auf einen Spam aussendenden Trojaner namens «SpamThru» lässt sich ein grosser Teil der jüngsten Botnet-Aktivitäten zurückführen, die einen rasanten Anstieg der Spam-Quoten bewirkt haben. Auf Grund dieser Entwicklung handelt es sich mittlerweile bei fast drei von vier E-Mails um Spam-Nachrichten.

Signaturerkennung überlistet

Die Entwickler von SpamThru bedienen sich zahlreicher Taktiken, um die Erkennung der Spam-Mails zu verhindern und ihre Verbreitung zu fördern. Zum Beispiel verändern sie den Code des Trojaners in regelmässigen Abständen, um die Signaturenerkennung traditioneller Antiviren-Programme zu überlisten. Darüber hinaus macht sich SpamThru die «Spamkanonen»-Technik zunutze: Durch Verwendung einer Vorlage für die einzelnen Spam-Varianten und deren Kombination mit einer Liste von E-Mail-Adressen lassen sich von jedem Spam-Zombie Millionen von Spam-Mails aussenden, die von traditionellen Abwehrmechanismen nicht erkannt werden können.

Warezov täuscht Antiviren-Programme

Ein weiterer Faktor für den starken Anstieg der Spam-Quoten ist der Trojaner-Dropper Warezov, in seiner Art bisher einer der aggressivsten in diesem Jahr. Die erste Variante von Warezov wurde bereits am 14. August identifiziert, doch seine gefährlichsten und virulentesten Ableger traten erst am 26. Oktober um Mitternacht in Erscheinung. Innerhalb der ersten 24 Stunden, als zehntausende Kopien der verschiedenen Code-Varianten in zahlreichen Paketen ausgesendet wurden, fing MessageLabs bereits mehr als 900’000 Exemplare des Wurms ab.

Da sich jede Sendung von der vorherigen unterschied – und sei es nur durch die Änderung weniger Bytes des Codes – wurde der Trojaner von traditionellen Antiviren-Programmen nicht erkannt und konnte sich ungehindert weiter ausbreiten. Auch wenn der genaue Verwendungszweck dieses Droppers noch nicht feststeht, scheint er in klarem Zusammenhang mit dem starken Anstieg der Spam-Quoten auf der ganzen Welt zu stehen. Ob eine Verbindung zwischen Warezov und dem SpamThru-Trojaner besteht, muss durch weitere Analysen noch geklärt werden.

Kenntnisse verfeinert

«In den vergangenen Monaten lag der Schwerpunkt vor allem auf gezielten Virenangriffen, Spam-Aktivitäten wurden demgegenüber eher vernachlässigt. Seit dem Auftreten von SpamThru und Warezov sieht es jedoch so aus, als hätte die Spammer-Gemeinde ihre Kenntnisse verfeinert und wäre jetzt nach Kräften dabei, traditionelle Schutzmechanismen mit neuen Techniken hinters Licht zu führen», erläutert Mark Sunner, CTO, MessageLabs. «Auf Grund unserer Erfahrungen aus den vergangenen Jahren rechnen wir auch in diesem Jahr mit einem weiteren Anstieg der Spam-Quoten in den nächsten Wochen, da die Spammer in der Vorweihnachtszeit ihre Aktivitäten vermutlich wieder intensivieren werden.»

Weitere Ergebnisse des Berichts

Spam: Im Oktober betrug der Anteil von Spam am weltweiten E-Mail-Verkehr aus neuen oder unbekannten schädlichen Quellen 72,9 Prozent (1 von 1,37 E-Mails). Dies entspricht einem Anstieg um 8,5 Prozentpunkte gegenüber dem Vormonat und dem stärksten Wachstum seit Januar 2006, als die Spam-Quote um 9,2 gestiegen war.

Viren: Der Anteil virenverseuchter E-Mails am weltweiten E-Mail-Verkehr sank im Oktober gegenüber dem Vormonat um 0,12 Prozentpunkte auf 1,0 Prozent. Eine von 100,3 an gültige Empfängeradressen gerichteten E-Mails aus neuen oder bislang unbekannten zweifelhaften Quellen war verseucht.

Trotz dieser gesunkenen Zahlen gab es im Oktober einen alarmierenden Angriff: Der Trojaner-Dropper Warezov wurde kontinuierlich in neuen Varianten verbreitet, zu deren Erkennung herkömmliche Antiviren-Methoden nicht in der Lage waren. So bewirkte Warezov einen explosionsartigen Anstieg der so genannten Zombie-Rechner, die zum Aussenden von Spam-Mails missbraucht werden, und verschlimmerte die bereits akute Spam-Problematik weiter.

Phishing: Im Oktober sank die Phishing-Quote gegenüber dem Vormonat leicht, und zwar um 0,06 Prozentpunkte auf 0,53 Prozent. Hinter einer von 190 E-Mails verbarg sich der Versuch, persönliche Authentisierungsdaten auszuspionieren. Der Anteil von Phishing-Mails an allen per E-Mail verbreiteten Gefahren hat sich nach dem starken Anstieg um 30,7 Prozent im September nun stabilisiert. 52,9 Prozent aller bösartigen E-Mails, die MessageLabs im Oktober abgefangen hat, waren Phishing-Versuche; das bedeutet einen Anstieg um 0,5 Prozentpunkte gegenüber dem Vormonat. Die Phishing-Angriffe richten sich weiterhin vorwiegend gegen Banken, die noch keine zweistufigen Authentisierungsverfahren implementiert haben.

Regionale Trends

– Israel war im Oktober das beliebteste Ziel der Spammer und verzeichnete einen Anstieg der Spam-Quote um 9,1 Prozentpunkte. Nach einem Anstieg um 11,5 Prozentpunkte haben die USA Platz zwei auf der Liste eingenommen und damit Irland abgelöst.

– Die grösste Spam-Zunahme war in Indien zu beobachten. Dort stieg die Spam-Quote massiv um 20,5 Prozentpunkte auf 49,3 Prozent. Indien bleibt auch das Land mit der höchsten Virenquote, eine von 16 eingehenden E-Mails war hier verseucht.

– Nachdem die Virus-Aktivitäten dort im Oktober um 0,26 Prozentpunkte auf 0,73 Prozent abgenommen haben, nehmen die USA nun den letzten Platz der Liste ein, dicht gefolgt von den Niederlanden. In den USA war im Oktober noch eine von 135,7 E-Mails verseucht, in den Niederlanden eine von 134 E-Mails.

– Australien, das zuvor den letzten Platz der Liste halten konnte, musste den weltweit grössten Anstieg der Virenquote verzeichnen und steht nun im Oktober auf Platz 12. Nach Ansteigen der Virenquote um 0,4 Prozentpunkte auf 1,2 Prozent war in Australien eine von 84,1 E-Mails verseucht.

Branchentrends

– Der Bildungs-, Fertigungs- und Telekommunikationssektor bleiben in der «Top 5»-Liste der Branchen mit den höchsten Spam-Quoten. Alle drei Branchen haben in diesem Monat einen Anstieg von 10,0 oder mehr Prozentpunkten erfahren.

– Mit 18,2 Prozentpunkten verzeichnete der IT-Dienstleistungssektor den stärksten Anstieg der Spam-Quote und nimmt nun Platz drei der Liste ein.

– Bei den Anbietern unternehmensbezogener Dienstleistungen sank die Viren-Quote um 2,8 Prozentpunkte auf 3,3 Prozent; dies ist der stärkste Rückgang aller Sektoren. Dennoch leidet diese Branche immer noch am meisten unter Viren-Belastung: Eine von 30,3 an Firmen dieses Wirtschaftszweiges gerichteten E-Mails war verseucht.

Der MessageLabs Intelligence Report für den Monat Oktober 2006 liefert weitere Details zu den genannten Trends und Zahlen. Der vollständige Bericht steht unter der folgenden Internetadresse zum Download bereit: http://www.messagelabs.com/Threat_Watch

(ml)

Eine breite Allianz konzernkritischer Organisationen erhöht den Druck auf Schweizer Unternehmen.
Eine breite Allianz konzernkritischer ...
Allianz erhöht den Druck  Bern - Eine breite Allianz konzernkritischer Organisationen erhöht den Druck auf Schweizer Unternehmen. Nachdem sie das Thema Konzernverantwortung mit der Kampagne «Recht ohne Grenzen» auf die politische Agenda gebracht haben, lancieren sie nun eine Volksinitiative. mehr lesen 1
Energiesparen  Die kleinen und mittleren Unternehmen sind auf dem Weg zu mehr Energieeffizienz. Hauptmotiv ist die Einsparung von Energiekosten. Allerdings wird das Potenzial noch längst nicht ausgeschöpft. Das zeigen die Zahlen zum Jahresende 2013 in Deutschland. In der Schweiz dürfte das Ergebnis ähnlich ausfallen. mehr lesen  
IT-Zufriedenheit  Besonders junge Berufstätige wollen mit neuen IT-Geräten arbeiten. Fast die Hälfte ist mit dem PC unzufrieden und gibt schlechte Noten für die Ausstattung am Arbeitsplatz. mehr lesen  
AKTUELLE AUSGABE
AKTUELLE AUSGABE

» Hier abonnieren


Die Fachzeitschrift
für Geschäftsleitung und Verwaltungsrat von Unternehmen mit 10 - 250 Beschäftigten.

» Hier abonnieren


Agenda
Wichtige Termine für Entscheider

» Termine anzeigen

Titel Forum Teaser
  • Kassandra aus Frauenfeld 1781
    Wieso eigentlich? Brauchen wir doch gar nicht, die Menschenrechte, nicht mal in der ... So, 12.04.15 18:01
  • JasonBond aus Strengelbach 4115
    Zürich Weltmetropole Die Entwicklung ist nicht mehr aufzuhalten. In 10 Jahren ... Do, 24.02.11 11:02
  • jorian aus Dulliken 1754
    Rohstoffpreise A Wer keine Gold oder Silbermünzen hat ist selbst schuld! EU ... Fr, 04.02.11 03:57
  • Midas aus Dubai 3810
    Wir alle haben schuld Sehen Sie die Beiträge zur Waffeninitiative im Vergleich zu Ihrem ... Fr, 04.02.11 02:48
  • mriedl aus Aurolzmünster 1
    Schuld haben die Politker Ein Beispiel, der Heizölverbrauch sink jährlich um 5%, Tendenz weiter ... Do, 03.02.11 14:23
  • jorian aus Dulliken 1754
    Buchtipp ... Sa, 08.01.11 11:26
  • Betriebsrentner aus Wörthsee 1
    Die Versicherungswirtschaft läßt grüßen!! Wieder ein Versuch, diesmal auf europäischer Ebene, Menschen in die ... So, 06.06.10 16:59
  • ochgott aus Ramsen 695
    Eine Statistik die keinen Menschen weiterhilft. Mi, 26.05.10 16:26
 
News
         
Besonders wichtig ist, auf die ausreichende Sicherheitskleidung für alle Mitarbeiter zu achten.
Publinews Die Arbeit in Produktionsstätten ist nicht ungefährlich und somit kann das Risiko der Mitarbeiter sowie das Risiko auf Defekte an bestimmten ... mehr lesen
Legen Sie Wert auf die Gestaltung ihres Online Auftritts.
Publinews Als Webshop Besitzer profitieren Sie von dem aufsteigenden Trend, denn der Onlinehandel wächst in Zeiten der Digitalisierung schneller ... mehr lesen
Adventskalender von FLYERALARM
Publinews Adventskalender mit Mehrwert statt Kalorien  Adventskalender sind beliebte Werbemittel. Zur klassischen Schoko-Variante gibt es praktische, kreative Alternativen, die überraschen und ... mehr lesen
Büroraum
Publinews Büros sind Ausdruck der Unternehmenskultur  Wie sehen die Arbeitsplätze der Zukunft aus? Setzt sich Home-Office durch oder Coworking Spaces? Erleben klassische Büros eine Renaissance? mehr lesen
Finanzierung Ihres neuen Apple-Geräts mit 0 % Zinsen
Publinews Finanzierung Ihres neuen Apple-Geräts mit 0 % Zinsen  Ohne Kapital grössere Anschaffungen tätigen. Nicht immer ist genug Kapital für den Neukauf eines Produkts vorhanden und in diesem ... mehr lesen
Eine Legalisierung von Cannabis würde dem Wirtschaftskreislauf Substanz verleihen.
Publinews Der Konsum von Cannabis wird mittlerweile in breiten Gesellschaftsschichten toleriert. Es ist ein weltweites Geschäft geworden, mit dem jedes Jahr Milliarden Dollar ... mehr lesen
Klimawandel ⇒ Wie Anleger vom Klimaschutz profitieren können
Publinews Klimaschutz: Welche Investitionsmöglichkeiten ergeben sich?  Der Klimawandel vollzieht sich in immer schnelleren Zügen ⇒ Die Wirtschaft ist in besonderem Masse betroffen ⇒ ... mehr lesen
Erfolgreich Investieren ⇒ Anlegen wie die Superreichen
Publinews Investieren wie die Superreichen?  Der Hype um den Bitcoin geht weiter ⇒ Von Value Investing und anderen Strategien der Reichen ⇒ Was lässt sich von den Reichen lernen ⇒ ... mehr lesen
Studentenkredit ⇒ Tücken stecken oft im Detail
Publinews Studium finanzieren: So wird das Studium nicht zur Schuldenfalle  Studieren kostet ⇒ Ausgaben für Miete und Leben, Studiengebühren müssen finanziert werden ⇒ Aber auch ein ... mehr lesen
Online Broking erfreut sich grosser Beliebtheit.
Publinews Der Online-Broker easyMarkets ist sehr erfreut darüber, seine Zusammenarbeit mit der Plattform TradingView bekannt zu geben. Ab jetzt können die Kunden von ... mehr lesen
Stellenmarkt.ch
Wirtschaft Marken
   Marke    Datum
impact learning by blossom Logo
03.12.2021
FTS Logo
FTS
03.12.2021
03.12.2021
03.12.2021
03.12.2021
    Information zum Feld
Bitte geben Sie hier einen Markennamen ein wie z.B. 'Nespresso'
Kreditrechner
Wunschkredit in CHF
wetter.ch
Heute Di Mi
Zürich 0°C 3°C Schneeregenschauerleicht bewölkt, ueberwiegend sonnig wolkig, wenig Schnee starker Schneeregen
Basel 1°C 4°C Schneeregenschauerleicht bewölkt, ueberwiegend sonnig Schneeregenschauer starker Schneeregen
St. Gallen -1°C 1°C wechselnd bewölktleicht bewölkt, ueberwiegend sonnig wolkig, wenig Schnee starker Schneeregen
Bern 0°C 2°C wolkig, wenig Schneeleicht bewölkt, ueberwiegend sonnig wolkig, wenig Schnee starker Schneeregen
Luzern 0°C 3°C wolkig, wenig Schneeleicht bewölkt, ueberwiegend sonnig wolkig, wenig Schnee starker Schneeregen
Genf 0°C 4°C Schneeregenschauerleicht bewölkt, ueberwiegend sonnig Schneeregenschauer trüb und nass
Lugano 1°C 8°C sonnigleicht bewölkt, ueberwiegend sonnig recht sonnig starker Schneeregen
mehr Wetter von über 8 Millionen Orten