Eine regelrechte Explosion an Spam-Mails im vergangenen Monat Oktober haben die Sicherheitsanalysten von Messagelabs ausgemacht. Laut neuesten Zahlen des monatlich veröffentlichten Intelligence Report handelt es sich mittlerweile bei fast drei von vier E-Mails um Spam-Nachrichten. Der 8,5-prozentige Anstieg der Spamquote gegenüber dem Vormonat auf 73 Prozent entspricht dem stärksten Wachstum seit Jahresbeginn 2006. Verantwortlich für die neue Welle sind verfeinerte Techniken der Spammer-Gemeinde sowie das aggressive Auftreten der Trojaner Spamthru und Warezov, die Computer ahnungsloser Anwender kapern und zu fremdgesteuerten Spam-Botnetzen umfunktionieren.
„In den vergangenen Monaten lag der Schwerpunkt vor allem auf gezielten Virenangriffen. Spam-Aktivitäten wurden demgegenüber eher vernachlässigt. Das Auftreten von Spamthru und Warezov hat nun aber eine neue Spamwelle eingeläutet“, erläutert Paul Wood, Senior Analyst von Messagelabs. Während Spamthru ein Art Spam-Vorlage in seinem Code mitliefert, die von einem befallenen Rechner aus für die millionenfache Produktion unterschiedlicher Bilder-Spam-Mails herangezogen werden kann, fällt Warezov vor allem durch aggressive Ablegermutationen auf. Auf dem Höhepunkt der letzten Angriffswelle am 26. Oktober konnten die Messagelabs-Experten innerhalb von 24 Stunden 900.000 Exemplare abfangen. Ein Ende scheint nicht in Sicht.
„Durch das Auftreten von Spam wird E-Mail als mittlerweile wichtigstes Kommunikationstool natürlich entwertet“, meint Wood. Angesichts des ständigen Wettlaufs zwischen Cyberkriminellen und Sicherheitsentwicklern seien nun auch verstärkt Internet Service Provider in die Pflicht zu nehmen: „Derzeit zeigen sich die Service Provider nicht für den von ihnen überblickten Traffic verantwortlich. Dabei könnten sie durch eine entsprechende Steuerung der Bandbreite und das Einschränken von spamverdächtigen IP-Adressen entscheidend zur Linderung des Problems beitragen. Wood hofft, dass gerade Unternehmen zukünftig noch mehr Druck ausüben, um ISPs zu einem verantwortungsvolleren Umgang mit ihrem Traffic zu bewegen.
Aufgrund der Erfahrungen aus den vergangenen Jahren rechnet Messagelabs auch in diesem Jahr mit einem weiteren Anstieg der Spamquote in den nächsten Wochen, da die Spammer in der Vorweihnachtszeit ihre Aktivitäten normalerweise intensivierten.
Neueste Kommentare
2 Kommentare zu Spam-Explosion durch aggressive Trojaner-Aktivitäten
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Missbrauch von Domains für Spam-Mails
Ich kann die Aussage meines Vorredners nur bestätigen. Auch meine Domains http://www.Aristaios.com http://www.address-engine.com und http://www.diccy.com werden intensiv mit gefälschtem Header zum Versand von Spam mails missbraucht. Aus meiner Sicht ist hier eine kombinierte gesetzliche Massnahme und eine ordentliche technische Identifizierung des Absenders notwendig. Mit Hilfe der zentralen Domainverwaltung sollte dies möglich sein, damit mails nur dann transportiert werden, wenn sie auch vom der entsprechenden Domain versandt worden sind.
Michael Rabe
Spam-Bekämpfung durch Einschränkung der Bandbreite
Mit Verlaub: Der Vorschlag, Spam durch die Beschränkung der Bandbreite zu bekämpfen wird in vielen Fällen untauglich sein. Seit mehreren Monaten versenden Spammer ihren Müll nicht mehr nur in kurzfristigen Einzelaktionen, sondern durchaus langfristig. Einer meiner Domain-Namen wird seit ca. drei Monaten zu Spam-Zwecken mißbraucht. Die Spam-Mails haben folgendes Format: abcde@subname.domainname.com; dabei steht "abcde" für Kombinationen aus 3 bis 5 Kleinbuchstaben (a-z), "subname" steht für eine stets gleiche Buchstabenfolge und bei "domainname" handelt es sich um meine im gefälschten Header verwendete Domäne. Eine Subdomain mit dem Namen "subname" habe ich natürlich nicht angelegt. Ich erhalte so täglich zwischen 10-20 Fehlermeldungen von nicht zustellbaren eMails, Spam-Firewalls… Alle meine Versuche den vollen Header der Original-Spam-Mails herauszubekommen, sind bisher gescheitert.
Die Aussage "Dabei könnten sie (die Provider) durch eine entsprechende Steuerung der Bandbreite … entscheidend zur Linderung des Problems beitragen." ist also falsch. Da ich eingehenden Spam sehr stark beobachte, weiß ich, dass inzwischen auch viele andere Absender-Adressen des gleichen oben beschriebenen Formates unterwegs sind.