Trend Micro hat einen Rückblick auf die Entwicklung von Spam im Jahr 2014 vorgelegt. Durch Analyse von Honeypots ermittelte es eine Zunahme um 14 Prozent gegenüber 2013, auf 1,86 Milliarden Spam-E-Mails fürs Gesamtjahr. Das ist auch deutlich mehr als 2012 mit 1,12 Milliarden Spam-Mails, das Volumen von 2011 mit 2,17 Milliarden Spam-Mails (vor allem durch Verteilung der Malware Bredolab in Form von ZIP-Dateien) wurde aber nicht mehr erreicht.
Als größte über Spam verbreitete Bedrohung nennt Trend Micro die Malware Upatre mit einem Anteil von mehr als 27 Prozent. Sie wird über das Botnetz Cutwail verteilt, das nun schon seit 2007 sein Unwesen treibt und 2009 größtes Spam-Botnetz war.
Ein weiterer Trend ist eine massive Zunahme an Spam mit Word- und Excel-Anhängen, die bösartige Makros enthalten. Auf diese Weise verbreiten sich besonders für Informationsdiebstahl genutzte Schadprogramme wie Vawtrak, Dridex und Rovnix. Dridex legte im vierten Quartal stark zu und könnte in den nächsten Monaten für weitere Unruhe sorgen.
Insgesamt ist das Spamaufkommen in den letzten drei Monaten des Jahres aber stark zurückgegangen. Das lag nach Einschätzung der Sicherheitsfirma vor allem an Upatre, dessen großes Verbreitungsvolumen in diesem Zeitraum einbrach.
Wie zu erwarten, nutzten Spammer auch 2014 große Ereignisse, um Empfänger zum Klick auf Links und Anhänge zu bewegen. Besonders prominent waren 2014 die olympischen Spiele in Sotschi vertreten, der vermisste Flug von Malaysia Airlines, die Fußball-Weltmeisterschaft und die Verbreitung von Ebola.
Typisch für die Spam-Landschaft ist laut Trend Micro, dass alte und neue Techniken beständig miteinander vermischt werden, um Nutzer und Erkennungsprogramme doch noch einmal zu täuschen. Beispielsweise kombinieren kommerzielle Spammer neuerdings Buchstabendreher in Wörtern mit unsichtbarer Tinte. Eine Neuerung des Jahres 2014 scheint Spam als Anhang von Spam-Nachrichten zu sein.
Aus diesem Grund will Trend Micro auch die aktuell stark rückläufige Malware Upatre noch nicht abschreiben: Sie dürfte schon bald mit komplexeren Spam-Techniken verbreitet werden. Eindeutig auf dem Rückgang ist hingegen Spam, der sich auf Soziale Netze wie Facebook und Twitter (etwa angeblich dort eingegangene Benachrichtigungen) bezieht. Immer öfter geben sich Spammer hingegen als Paketdienste oder Banken aus.
Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…
Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.
2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…
Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…
NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.
Latrodectus, auch bekannt als BlackWidow, ist auch unter dem Namen LUNAR SPIDER bekannt.