Spam-Studie: Programmieren und Verbreiten von Malware ist profitables Geschäft

Während des ersten Halbjahres 2009 haben die Programmierer von Schadsoftware weiterhin alles darangesetzt, Computer zu infizieren und daraus direkten finanziellen Nutzen zu ziehen oder die Kontrolle über die betroffenen Rechner zu erlangen. Gemäß der Studie sind vor allem Trojaner weiter auf dem Vormarsch. Ihr Anteil an der weltweit erkannten, aktiven Malware beträgt demnach 83 Prozent.

Obwohl Trojaner während der letzten sechs Monate die aktivsten IT-Sicherheitsbedrohungen darstellten, verursachte der berüchtigte Internetwurm Downadup, auch bekannt als Conficker oder Kido, den größten Schaden auf Seiten der Benutzer. Conficker ist es gelungen, weltweit rund 11 Millionen Computer zu infizieren. Mit dieser Rekordzahl machte er in Computermagazinen und Mainstreammedien rund um den Globus Schlagzeilen. Sein Ziel sind Systeme mit ungepatchten MS08-067-Sicherheitslücken. Der Wurm verschickt sich selbst an alle noch nicht infizierten Rechner im selben Netzwerk, um Zugriff auf gemeinsam genutzte Dateien zu erhalten. Obwohl Microsoft bereits ein außerplanmäßiges Update für die Sicherheitslücke veröffentlicht hat, ist der Schädling noch immer aktiv und infiziert täglich hunderte Systeme.

„Das Internet ist eines der bedeutendsten Kommunikationsmedien und wird geschäftlich, für die schulische Ausbildung sowie in der Freizeit genutzt. Gleichzeitig hat es sich aber auch zu einem Instrument entwickelt, das von Cyberkriminellen genutzt wird, um Zugriff auf eine gewaltige Zahl an Computersystemen, Finanzdaten und Informationen zu erlangen“, so Vlad Vâlceanu, Leiter des BitDefender Antispam Research Lab. „Cyberkriminelle sind stets darauf bedacht, neue Verbesserungsmöglichkeiten für ihre E-Threats zu finden. Gerade deshalb ist es besonders wichtig, dass Computernutzer dafür sorgen, eine Sicherheitslösung einsetzen, die einen hoch entwickelten, proaktiven Schutz bietet.“

BitDefenders Ergebnissen zufolge waren China, Frankreich und die USA, gefolgt von Rumänien, Spanien und Australien, während der letzten sechs Monate die aktivsten Länder, was die Verbreitung von Malware betrifft.

Top Ten des BitDefender-E-Threat-Report von Januar bis Juni 2009:

1. Trojan.Clicker.CM (Anteil in Prozent: 31)
2. Trojan.AutorunINF.Gen (Anteil in Prozent: 13)
3. Trojan.Wimad.Gen.1 (Anteil in Prozent: 13)
4. Win32.Worm.Downadup.Gen (Anteil in Prozent: 11)
5. Win32.Sality.OG (Anteil in Prozent: 10)
6. Exploit.SWF.Gen (Anteil in Prozent: 7)
7. Trojan.Autorun.AET (Anteil in Prozent: 5)
8. Trojan.JS.PVY (Anteil in Prozent: 4)
9. Exploit.PDF-JS.Gen (Anteil in Prozent: 3) 
10. Worm.Autorun.VHG (Anteil in Prozent: 3)

Spamtrends im ersten Halbjahr 2009

Hinsichtlich der Medien und Techniken stellten die BitDefender-Analysten einen anhaltenden Trend im Bereich des textbasierenden Spams fest, der dieses Jahr einen Anteil von 80 Prozent aufweist. Im Vorjahreszeitraum lag dieser lediglich bei rund 70 Prozent. Des Weiteren verzeichneten bildbasierende Spamnachrichten seit dem ersten Halbjahr 2008 einen Anstieg um 150 Prozent. Spamversender haben hier eine Strategie entwickelt, bei der herunterladbare Bilddateien in HTML-Newsletter-Nachrichten integriert werden. Der Benutzer soll dahin gehend ausgetrickst werden, dass er die durch das E-Mail-Programm blockierten Bilddateien akzeptiert. Gleichzeitig wird die Farbpalette der Bilddateien geringfügig verändert, um Spamfilter zu umgehen.

Im Vergleich zum Vorjahreszeitraum hat auch die Anzahl an Spamnachrichten zugenommen, die Raubkopien von Softwareprodukten oder OEM-Software bewerben. Gemäß den vom BitDefender Antispam Research Lab zur Verfügung gestellten Statistiken hat Software-Spam einen weltweiten Anteil von 3 Prozent. Bis Juni 2009 haben es unerwünschte E-Mails, die im Zusammenhang mit Softwareprodukten stehen, unter die Top 5 der Spambedrohungen geschafft und einen Anteil von 5 Prozent an den weltweit verschickten Spamnachrichten erreicht.

Top 10 des ersten Halbjahres 2009 – Inhalte der Spamnachrichten:

1. Medizinischer Spam
2. Phishing-Links
3. Kredite/Hypotheken
4. Malware-Anhänge
5. Produkt-Spam/Imitationen
6. Software/OEM
7. Pornografie
8. Partnervermittlung
9. Erwerbstätigkeiten
10. Akademische Abschlüsse und Online-Casinos (in etwa gleiche Spam-Menge)