Spammer reagieren auf Zerschlagung der Zombienetze Rustock, Bredolab und Pushdo

Die weltweite Bot-Netzstruktur wird flexibler

13. Mai 2011, 8:23 Uhr | LANline/jos

Nach der Schließung des Bot-Netzes Rustock am 16. März 2011 fiel das weltweite Spam-Aufkommen wider Erwarten an den ersten Tagen um nur zwei bis drei Prozentpunkte, so die Kaspersky-Experten in ihrem Spam-Report für das erste Quartal 2011.

Danach hat sich die Spam-Menge wieder auf das alte Niveau eingependelt. Nach Zerschlagung der Zombienetze Bredolab und Pushdo im Jahr 2010 fiel das Spam-Aufkommen im Vergleich zeitweise beträchtlich. Darya Gudkova, Head of Content Analysis & Research bei Kaspersky Lab, erklärt: „Wir gehen davon aus, dass Rustock seinen massiven Spam-Versand bereits Ende 2010 eingestellt hat. Das könnte in Zusammenhang mit der Auflösung des pharmazeutischen Partnerprogramms Spamit stehen, denn Rustock war auf pharmazeutischen Spam spezialisiert. Es scheint zudem so, als hätten sich die Cyber-Kriminellen nach den spektakulären Aktionen gegen Bot-Netze im vergangenen Jahr neue Ressourcen erschlossen, sodass sie sich schnell umorientieren konnten, als Rustock zerschlagen wurde.“

Der im ersten Quartal 2011 von Kaspersky Lab gemessene Spam-Anteil am weltweiten E-Mail-Verkehr lag bei durchschnittlich 78,6 Prozent. Dies ist zwar ein leichter Anstieg im Vergleich zum Jahresende 2010, allerdings 6,5 Prozentpunkte weniger als im selben Zeitraum des vergangenen Jahres.

Im ersten Quartal 2011 stieg die aus Lateinamerika verschickte Spam-Menge mit einer Steigerung von bis zu vier Prozentpunkten signifikant an. Dagegen sank der Anteil der aus West- und Osteuropa versendeten Spam-Mails um zwei bis fünf Prozentpunkte. Einen großen Sprung machte Afrika, das mit einem Anteil von 3,66 Prozent am weltweiten Spam-Aufkommen mit den USA und Kanada auf Augenhöhe lag. Dies ist ein Indiz dafür, dass sich die Cyber-Kriminellen seit der Zerschlagung der großen Bot-Netze auf Ressourcen in Regionen konzentrieren, deren Anti-Spam-Gesetzgebung eher schwach ist. Kaspersky Lab prognostiziert, dass die Cybercrime-Szene ihre Bot-Netze sowohl in strukturschwachen als auch -starken Ländern aufbauen wird, um die Zombie-Netzwerke gleichmäßig auf der Welt verteilen und zukünftig flexibel auf Änderungen reagieren zu können.

Im ersten Quartal 2011 enthielten durchschnittlich 3,05 Prozent aller E-Mails schädliche Anhänge – ein ähnlich hohes Niveau wie im vergangenen Jahr. Dabei stieg von Januar bis März der Spam-Anteil mit schädlichen Anhängen um fast 0,5 Prozentpunkte. Am häufigsten wurde der Schädling Trojan-Spy.HTML.Fraud.gen über E-Mail verbreitet. Dieser Trojaner versteckt sich in einer HTML-Seite. Der Nutzer wird über einen Link, der in einer Phishing-Mail hinterlegt ist, auf gefälschte Seiten von Banken oder Paypal-Zahlungssystemen weitergeleitet und um Zugangsdaten erleichtert.

Der komplette Spam-Report für das erste Quartal 2011 ist unter www.viruslist.de abrufbar.


Lesen Sie mehr zum Thema


Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Emerson Network Power (neu)

Weitere Artikel zu Acronis Germany GmbH

Matchmaker+