Symantec: Chinesen versenden die meiste Malware

Die meisten Versender von E-Mails mit Malware im Anhang kommen aus China. Das besagt eine Studie von Symantec Messagelabs. 28,2 Prozent der Versender hatten zuletzt eine IP-Adresse, die sich nach China zurückverfolgen lässt. Die Rumänen belegen Platz zwei mit 21,1 Prozent, die US-Amerikaner mit 13,8 Prozent den dritten Rang.

Anders sieht es aus, wenn man nach dem Server geht, von dem aus die Schadsoftware verschickt wurde. Hier führen die USA im März mit 36,6 Prozent. Das liegt laut Symantec daran, dass viele Freemailer wie Google Mail oder Yahoo Mail in den USA sitzen. Im Serverranking folgen China mit 17,8 Prozent und Rumänien mit 16,5 Prozent.

Außerdem hat Symantec festgestellt, dass sich immer mehr dieser präparierten Nachrichten gezielt an hochrangige Unternehmensmitarbeiter richten. Besonders betroffen seien im Außenhandel oder der Verteidigungspolitik zuständige Personen, speziell wenn sie mit asiatischen Ländern zu tun hätten.

Die gefährlichsten Dateianhänge sind nach wie vor .DOC (Word), .XLS (Excel), .ZIP und .PDF. Symantec warnt besonders vor komprimierten .RAR-Dateien: Sie seien zwar nicht sehr häufig, enthielten aber in 96,8 Prozent aller Fälle Malware.

Insgesamt stieg der Spamversand im März laut Symantec gegenüber dem Vormonat um 1,5 Prozentpunkte auf jetzt 90,7 Prozent aller E-Mails. Im Schnitt führt eine von 358 Spamnachrichten eine Schadsoftware im Anhang mit.