spam

Vielleicht ist ihnen auch schon passiert, dass sie auf eine Website surfen und sie daraufhin eine Meldung erhalten, dass ihr Computer infiziert ist und die Installation eines Anitivirenprogrammes empfohlen wird? Als "Service" wird auch gleich ein Link zum Download eines Antivirenprogrammes angeboten, gegen Bezahlung eines Geldbetrages, versteht sich. Greifen sie in diesem Fall nicht zu, sie wurden irregeleitet.
In seinem Cybercrime Intelligence Report erklärt Finjan, Anbieter von sicheren Web Gateway Lösungen im Enterprise Segment sowie eines unified Secure Web Gateways, wie schädliche
Antivirenprogramme, sogenannte Rougeware, mit Hilfe von Techniken zur Suchmaschinenoptimierung verbreitet wurde. Tippfehler und falsch geschriebene Suchbegriffe (zum Beispiel „Obbama“) sowie trendige Suchbegriffe aus dem Google Trends System, wurden missbraucht, um kompromittierte webseiten als top Suchergebnisse zu präsentieren. Als Folge hatte die Zugriffsrate auf diese Webseiten erheblich zugenommen und massenweise potentielle Käufer zu den Rougeware-Angeboten gelockt.

In nur 16 Tagen wurden 1,8 Mio Anwender zu einer betrügerischen Antivirus-Software geleitet!

Der infizierte Surfer erhält ein Antiviren-Programm für 50 Dollar angeboten. Erst später stellt der Nutzer fest, dass das angebliche Antiviren-Programm gar keines ist, sondern bestenfalls nutzloser Software-Code. Im Schlechteren Fall gespickt mit Viren, Trojanern, Keyloggern, etc.

Unerwünschte Werbe-Mails machen nach wie vor den Löwenanteil aller E-Mails aus. Nach einem kurzen Einbruch des Spam-Aufkommens sind nun wieder rund 95 Prozent aller E-Mails Werbemüll oder gar gezielte Angriffe. Eine genauere Analyse zeigt allerdings eine deutliche Verschiebung bei den Herkunftsländern der Spam-Mails und offenbart gleichzeitig neues Gefahrenpotenzial.

Die aktuelle Analyse von zig Millionen Spam-Mails, die täglich in den Retarus Rechenzentren http://www.retarus.de gefiltert werden, zeigt eine interessante Verschiebung bei den Herkunftsländern der unerwünschten Werbesendungen: Stammten im Jahr 2008 die meisten Spam-Mails (13,8%) noch aus den USA, heißt der Spitzenreiter inzwischen Russland (8,6%), während die USA mit 8,3% auf Platz Zwei zurück fielen.

Noch deutlicher allerdings ist der Wechsel der Rangfolge bei anderen Ländern: China und Brasilien konnten jeweils um fünf Plätze in der "Hitparade" der Spam-Herkunftsländer aufholen: China hatte vor einem Jahr mit 4,0% noch auf Platz Acht gelegen, konnte seinen Anteil inzwischen auf 7,9% fast verdoppeln und liegt damit auf Platz Drei; Brasilien (2008: 3,8%, Platz Neun) belegt mit einem Anteil von 7,8% jetzt den vierten Platz unter den Spam-Herkunftsländern. Neu unter den Top-Ten ist unter anderem Indien, das mit einem Anteil 4,2% auf Platz Acht liegt.

Interessanterweise zeigt sich hier, dass ausgerechnet die sogenannten "BRIC-Countries" - die Länder Brasilien, Russland, Indien und China, denen seit Jahren das größte volkswirtschaftliche Wachstumspotenzial bescheinigt wird - auch bei der Verbreitung von Spam für den meisten Zuwachs sorgen: Waren diese vier Länder noch vor einem Jahr für knapp 17% des gesamten Spam-Aufkommens verantwortlich, stammen mittlerweile 28,6% aller unerwünschten Werbemails aus den BRIC-Ländern.

Die aktuelle Erhebung der Messaging Spezialisten von Retarus offenbart auch neue Gefahren, wie Oliver Pannenbäcker, Vice President Managed Services bei Retarus, erläutert: "Betrachtet man die Rangfolge der Spam-Herkunftsländer genauer, so zeigt sich, dass die einzelnen Anteile sehr viel dichter beieinander liegen als noch vor einem Jahr. Dies bestätigt einen Trend, den wir seit einigen Monaten beobachten: Statt mit wenigen großen Spam-Versendern haben wir es zunehmend mit vielen kleineren zu tun, die alle versuchen, Lecks in den Spam-Filtern zu finden und sich diese zu Nutze zu machen. Im täglichen Kampf gegen die Spam-Flut und vor dem Hintergrund einer steigenden Anzahl von Spionage-Attacken, die nicht mehr nur die Bankdaten einer Privatperson zum Ziel haben, sondern gezielt zum Ausspähen vertraulicher Unternehmensdaten eingesetzt werden, bedeutet dies, dass weiterhin offensiv gehandelt werden muss."

Die Technologie-Show "Click" des britischen Nachrichtensenders BBC hat annähernd 22.000 Computer gekapert und sie zu Teilen eines Botnetzes gemacht. Das soll nicht nur aufzeigen, wie hoch das Infektionsrisiko für Nutzer ist. Denn die Hacker-Attacke diente lediglich zur Vorbereitung weiterer Experimente. Click wollte illustrieren, was für ein mächtiges Werkzeug ein Botnetz in den Händen von Cyberkriminellen ist - ob für den Spam-Versand oder DDoS-Attacken (Distributed Denial of Service). In den Besitz der Botnetz-Software ist das Click-Team laut BBC durch den Besuch entsprechender Chatrooms gekommen. "Es ist wirklich sehr einfach, ein eigenes Botnetz aufzubauen. Noch leichter wäre es sogar, bei Bedarf eines im Untergrund anzumieten", bestätigt Joe Pichlmayr, Geschäftsführer bei Ikarus Software http://www.ikarus.at.

Was Kriminelle mit einem Botnetz anstellen können, haben die BBC-Mitarbeiter in Experimenten demonstriert. Zunächst konnten den gekaperten Rechner zwei Test-E-Mail-Adressen binnen Stunden mit tausenden Spam-Nachrichten überfluten. Für Hacker wichtig sind Botnetze aber auch für DDoS-Attacken gegen Webserver. Wie schnell so ein Angriff Erfolg haben kann, hat Click in Zusammenarbeit mit dem Sicherheitsunternehmen http://www.prevx.com gezeigt. Nur 60 Computer waren laut BBC ausreichend, um die Internetanbindung einer Prevx gehörenden Backup-Seite zu überlasten. Cyberkriminelle nutzen das etwa, um Webseiten allein mit der Androhung von DDoS-Attacken zu erpressen. "Der Schaden fürs Geschäft wäre sehr erheblich, sodass viele der Seiten die Schutzzahlung leisten", erklärt Prevx-Mitarbeiter Jacques Erasmus.

Das Click-Experiment wurde mittlerweile beendet und das BBC-Botnetz stillgelegt. Außerdem hat man die Besitzer der gekaperten PCs über ihre mangelnde Sicherheit informiert und darüber aufgeklärt, wie diese verbessert werden kann. Tatsächlich wertvolle persönliche Daten gestohlen hat das Click-Team nicht, während echte Kriminelle auch daran großes Interesse haben dürften. Für den professionellen Cyber-Untergrund sind bestimmte Netzwerke gekaperter Rechner daher besonders wertvoll. "Computer aus den USA oder Großbritannien kosten etwa 350 bis 400 Dollar pro Tausend, weil sie viele Finanzinformationen wie Online-Banking-Passwörter oder Kreditkarteninformationen enthalten", erklärt Erasmus.

• Übersicht
• Archiv
• Alben
• Links
• Admin

«	März 2010					»
Mo	Di	Mi	Do	Fr	Sa	So
1	2	3	4	5	6	7
8	9	10	11	12	13	14
15	16	17	18	19	20	21
22	23	24	25	26	27	28
29	30	31

• Spam-Filter versagen oft bei lokalisierten Spam-Attacken!
• Spam wird auf lokale Zielgruppen optimiert
• Achtung! Spam-Mail und Keylogger Warnung!
• Verseuchte Internetseiten liefern Malware und Schadprogramme
• URL Verkürzungsdienste beliebt bei Spammern

• Spam [18]
• Mail [11]
• Analyse [3]
• Werbesendung [4]
• Spamfilter [2]
• Cyberkriminelle [6]
• Online [3]
• Casino [2]
• Glücksspiel [1]
• Allgemein [4]
• Doktorate [0]
• Master [0]
• Bachelor [0]
• Pillen [4]
• Gewicht [1]
• Hollywood [0]
• Keylogger [1]
• Online Account [1]
• Banken [1]
• Post [0]
• Hacker [2]
• Malware [3]
• website [2]
• SQL-Injection [1]
• Cross-site-scripting [1]
• Blogspam [1]
• Kommentarspam [1]
• Medikamente [2]
• URL-Verkürzungen [1]
• Captcha [1]
• Sex [0]
• Antivirenprogramm [2]
• Adware [2]
• Software [1]
• updates [1]
• Wodka [1]
• Alkohol [1]
• Antivirus [1]
• Rougeware [1]
• Suchmaschinen [1]
• Herkunftsland [1]
• Botnetz [2]
• Rechner [2]
• DDoS-Attacke [1]
• Pillenspam [1]
• Produkte [1]
• Erbschaft [1]

• RSS 0.90
• RSS 1.0
• RSS 2.0
• Atom