Trend Micro hat einen Rückblick auf die Entwicklung von Spam im Jahr 2014 vorgelegt. Durch Analyse von Honeypots ermittelte es eine Zunahme um 14 Prozent gegenüber 2013, auf 1,86 Milliarden Spam-E-Mails fürs Gesamtjahr. Das ist auch deutlich mehr als 2012 mit 1,12 Milliarden Spam-Mails, das Volumen von 2011 mit 2,17 Milliarden Spam-Mails (vor allem durch Verteilung der Malware Bredolab in Form von ZIP-Dateien) wurde aber nicht mehr erreicht.
Als größte über Spam verbreitete Bedrohung nennt Trend Micro die Malware Upatre mit einem Anteil von mehr als 27 Prozent. Sie wird über das Botnetz Cutwail verteilt, das nun schon seit 2007 sein Unwesen treibt und 2009 größtes Spam-Botnetz war.
Ein weiterer Trend ist eine massive Zunahme an Spam mit Word- und Excel-Anhängen, die bösartige Makros enthalten. Auf diese Weise verbreiten sich besonders für Informationsdiebstahl genutzte Schadprogramme wie Vawtrak, Dridex und Rovnix. Dridex legte im vierten Quartal stark zu und könnte in den nächsten Monaten für weitere Unruhe sorgen.
Insgesamt ist das Spamaufkommen in den letzten drei Monaten des Jahres aber stark zurückgegangen. Das lag nach Einschätzung der Sicherheitsfirma vor allem an Upatre, dessen großes Verbreitungsvolumen in diesem Zeitraum einbrach.
Wie zu erwarten, nutzten Spammer auch 2014 große Ereignisse, um Empfänger zum Klick auf Links und Anhänge zu bewegen. Besonders prominent waren 2014 die olympischen Spiele in Sotschi vertreten, der vermisste Flug von Malaysia Airlines, die Fußball-Weltmeisterschaft und die Verbreitung von Ebola.
Typisch für die Spam-Landschaft ist laut Trend Micro, dass alte und neue Techniken beständig miteinander vermischt werden, um Nutzer und Erkennungsprogramme doch noch einmal zu täuschen. Beispielsweise kombinieren kommerzielle Spammer neuerdings Buchstabendreher in Wörtern mit unsichtbarer Tinte. Eine Neuerung des Jahres 2014 scheint Spam als Anhang von Spam-Nachrichten zu sein.
Aus diesem Grund will Trend Micro auch die aktuell stark rückläufige Malware Upatre noch nicht abschreiben: Sie dürfte schon bald mit komplexeren Spam-Techniken verbreitet werden. Eindeutig auf dem Rückgang ist hingegen Spam, der sich auf Soziale Netze wie Facebook und Twitter (etwa angeblich dort eingegangene Benachrichtigungen) bezieht. Immer öfter geben sich Spammer hingegen als Paketdienste oder Banken aus.
Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
