Symantec (Nasdaq: SYMC) hat den neuen MessageLabs Intelligence Report für Juni 2010 vorgelegt. Die aktuellen Analysen zur weltweiten Online-Sicherheit förderten zutage, dass sich im Vorfeld und zum Auftakt des FIFA World Cups der Anteil von Spam-Nachrichten, in denen die Schlüsselwörter wie "Fußball" oder "Soccer" eine Rolle spielen, seit März 2010 der 25-Prozent-Marke angenähert hat. Damit ist die Fußball-Weltmeisterschaft in Südafrika das jüngste rund um den Erdball wahrgenommene Großereignis, das auf diese Weise missbraucht wird.
"Gerade jetzt machen sich Spammer die riesige Welle der Begeisterung und Vorfreude zunutze, die eine Veranstaltung wie den FIFA World Cup üblicherweise umgibt", kommentiert Paul Wood, MessageLabs Intelligence Senior Analyst bei Symantec Hosted Services, und ergänzt: "Spammer müssen lediglich auf dieser Welle mitreiten, um die Aufmerksamkeit ihrer Opfer zu gewinnen und viele von ihnen dazu zu verleiten, sich die angebotenen Produkte anzusehen oder einen Link anzuklicken. Nicht selten kommt es vor, dass ein solches Großereignis zwar in der Betreffzeile einer Spam-E-Mail auftaucht, während es im eigentlichen Textteil der Nachricht um etwas völlig anderes geht."
Bereits zu einem früheren Zeitpunkt im Laufe dieses Monats hatte MessageLabs Intelligence bekanntgegeben, dass es zu weiteren Attacken mit Bezugnahme auf die Fußball-Weltmeisterschaft gekommen war. Vom 2. Juni an wurden 45 E-Mails abgefangen, hinter denen sich gezielte Malware-Angriffe verbargen und die adressiert waren an Geschäftsführer und Manager mehrerer brasilianischer Firmen unter anderem aus der Chemie-Branche, dem produzierenden Gewerbe und der Finanzindustrie. Diese Angriffe waren so aufgebaut, dass sie sich Verfahren des Social Engineerings ebenso zunutze machten wie das WM-Fieber im Land des mehrfachen Weltmeisters, um über die jeweiligen Empfänger die EDV-Systeme der betroffenen Firmen zu manipulieren und sich Zugriff auf Geschäftsinformationen zu verschaffen.
Die Hintermänner dieser Attacke setzten auf einen zweigeteilten Angriffsweg - zum einen über eine angehängte PDF-Datei, zum anderen über einen gefährlichen Link. Diese Doppelstrategie sollte offenbar die Erfolgsaussichten erhöhen. Denn wenn man annimmt, dass das PDF-Attachment von einer am Gateway eingesetzten Anti-Viren-Lösung entfernt werden sollte, würde der heimtückische Link dennoch weiterhin in der gesäuberten E-Mail verbleiben, die der Malware-Filter nun dem Empfänger zustellt.
Weiterhin hat MessageLabs Intelligence im Juni auch Spam-Nachrichten abgefangen, die Werbung für pharmazeutische Angebote machten und im Dateianhang verschleierte JavaScript-Inhalte verwendeten. Eine Betreffzeile, die sich auf die Fußball-WM in Südafrika bezieht, soll dabei offensichtlich die Neugier der Adressaten wecken und diese dazu animieren, das Attachment im HTML-Format zu öffnen. Der in diesem Dateianhang versteckte JavaScript-Code enthält seinerseits Programmzeilen, die den Browser des betroffenen Empfängers dann auf eine andere, gut getarnte Website weiterleiten.
"Die gewieften und berechnenden Spammer, die hinter diesem Angriff stehen, haben wirklich alles Erdenkliche unternommen, um zu verschleiern, was der JavaScript-Code in Wirklichkeit anstellt", erläutert Paul Wood und führt aus: "Die Irreführung von Empfängern dahingehend, dass diese eine Nachricht mit Inhalten ohne jedweden Bezug zur Betreffzeile öffnen, ist ein Ansatz, der häufig bei Malware-Attacken zum Einsatz kommt. Wir gehen davon aus, dass wir im Laufe des WM-Turniers noch weitere solcher Angriffe erleben werden."
Weitere Ergebnisse im Überblick:
Spam: Im Juni 2010 betrug der weltweite Anteil von Spam-Nachrichten am E-Mail-Verkehr aus neuen oder bisher nicht als bösartig bekannten Quellen 89,3 Prozent (bzw. eine von 1,12 E-Mails). Das waren 0,9 Prozentpunkte weniger als noch im Mai.
Viren: Auf 1 zu 276,4 (bzw. 0,362 Prozent) belief sich im Juni der Anteil virenverseuchter Nachrichten am gesamten E-Mail-Verkehr, der von neuen oder bis dato nicht als gefährlich bekannten Absenderadressen stammte. Im Vergleich zum Vormonat bedeutet dies einen Rückgang um 0,11 Prozentpunkte. Insgesamt 16,7 Prozent der via E-Mail verbreiteten Schadprogramme enthielten im Juni einen Link zu gefährlichen Websites - ein Minus von 5,9 Prozentpunkten gegenüber Mai.
Endpoint-Sicherheit: Dank des neu eingeführten Service-Angebots Hosted Endpoint Protection ist MessageLabs Intelligence nun auch in der Lage, Analysen zu weiteren Angriffen gegen Endpunkt-Geräte wie etwa Laptops, PCs oder Server anzustellen und die Gefahren-Trends zu beleuchten, die auf diesem Gebiet zu beobachten sind. Malware kann auf vielfältige unterschiedliche Weise in die IT-Infrastrukturen von Unternehmen und Behörden eindringen. Zu den denkbaren Angriffswegen zählen Driveby-Attacken über manipulierte Websites ebenso wie Trojaner und Würmer, die sich zu ihrer Verbreitung selbsttätig auf Wechseldatenträger kopieren. Einmal mehr war der Virus "Sality.AE" das Schadprogramm, das im vergangenen Monat am häufigsten abgefangen wurde. Diese Malware breitet sich aus, indem sie Programmdateien infiziert und den Versuch unternimmt, möglicherweise gefährliche Dateien aus dem Internet herunterzuladen.
Phishing: Hinter einer von 634,4 E-Mails (bzw. 0,158 Prozent des gesamten Mail-Aufkommens) verbarg sich im Juni ein Phishing-Versuch. Die Belastung mit derartigen Attacken nahm demnach im Vergleich zum Mai um 0,26 Prozentpunkte ab. Der Anteil von Phishing-Nachrichten an allen abgefangenen, per E-Mail verbreiteten Malware-Gefahren wie beispielsweise Viren und Trojanern sank im Juni um 17,3 Prozentpunkte auf 63,3 Prozent.
Web-Sicherheit: Die Analyse der zur Web-Sicherheit erfolgten Maßnahmen ergab, dass im Juni 30,3 Prozent der wegen Malware-Gefahr zu sperrenden Domains neu waren - ein Rückgang um 1,5 Prozentpunkte seit Mai. Darüber hinaus handelte es sich bei 12,4 Prozent der über das Surfen im Internet verbreiteten Malware, die im Juni abgefangen wurde, um neue Schadprogramme. Das waren 0,1 Prozentpunkte mehr als noch im Monat zuvor. Weiterhin hat MessageLabs Intelligence pro Tag durchschnittlich 1.598 neue Websites aufgespürt, über die Malware oder andere möglicherweise unerwünschte Programme etwa in Form von Spyware und Adware ins Netz gestellt wurden - ein Rückgang um 9,7 Prozent im Vergleich zum Mai.
Die wichtigsten Ländertrends:
- Mit einer Spam-Quote von 94,8 Prozent war Ungarn auch im Juni wie bereits im Monat zuvor das Land, das weltweit am meisten unter unerwünschten Werbe-Mails zu leiden hatte.
- In den USA belief sich die Spam-Quote auf 90,0 Prozent, in Kanada auf 88,0 Prozent und in Großbritannien auf 88,2 Prozent.
- In den Niederlanden entfielen 90,2 Prozent des E-Mail-Aufkommens auf Spam, in Australien betrug dieser Anteil 88,5 Prozent, in Deutschland 90,7 Prozent und in Dänemark 92,1 Prozent.
- In Hongkong belief sich die Spam-Quote auf 91,0 Prozent, in Singapur auf 86,8 Prozent, in Japan auf 86,6 Prozent und in China auf 91,2 Prozent.
- In Taiwan war im Juni eine von 55,1 E-Mails mit einer Malware verseucht. Das bedeutet im Hinblick auf die Belastung mit per E-Mail verbreiteten Schadprogrammen weiterhin den ersten Platz im weltweiten Viren-Ranking.
- In den Vereinigten Staaten belief sich der Anteil Malwarebelasteter E-Mails auf 1 zu 739,7 und in Kanada auf 1 zu 512,9. In Deutschland betrug das entsprechende Verhältnis 1 zu 565,1 und in den Niederlanden 1 zu 1.179. Für Australien hat MessageLabs Intelligence eine Viren-Quote von 1 zu 624,0 ermittelt, in Hongkong waren es 1 zu 573,2, in Japan 1 zu 1.403 und in Singapur 1 zu 744,5.
- Mit einer Phishing-Quote von 1 zu 261,0 hatte Großbritannien auch im Juni erneut stärker als alle anderen Länder unter E-Mail-Attacken zum Auskundschaften von Authentisierungsdaten zu leiden.
Die wichtigsten Branchentrends:
- Maschinenbauunternehmen sahen sich im Juni mit einer Spam-Quote von 94,1 Prozent konfrontiert und standen damit wie bereits in den Vormonaten stärker unter Beschuss von unaufgefordert zugesandten Werbe-Mails als jede andere Branche.
- Der Bildungssektor verzeichnete eine Spam-Quote von 89,9 Prozent und die Chemie- und Pharma-Industrie von 89,6 Prozent. Bei IT-Dienstleistern belief sich dieser Wert auf 89,7 Prozent, im Einzelhandel auf 89,8 Prozent, bei Behörden auf 87,7 Prozent und in der Finanzindustrie auf 87,6 Prozent.
- Bei Behörden wurde im Juni im Durchschnitt eine von 124,0 E-Mails zurückgewiesen, weil sie eine Malware enthielt. Damit belegte die öffentliche Hand weiterhin Platz eins in der Rangliste der Wirtschaftssektoren, die dem höchsten Anteil an verseuchten E-Mails ausgesetzt waren.
- In der Chemie- und Pharma-Industrie belief sich die Viren-Quote auf 1 zu 532,1, bei IT-Dienstleistern auf 1 zu 512,3, bei Einzelhandelsunternehmen auf 1 zu 714,7, im Bildungswesen auf 1 zu 200,5 und bei Finanzinstituten auf 1 zu 594,7.
Der MessageLabs Intelligence Report für den Juni 2010 liefert weiterführende Daten und Analysen zu den in dieser Pressemitteilung erläuterten Trends und Zahlen sowie detaillierte Informationen zur Entwicklung in den einzelnen Ländern und Branchen. Der komplette Bericht steht unter der folgenden Internetadresse zum Download bereit: http://www.messagelabs.com/....
MessageLabs Intelligence von Symantec genießt hohes Renommee als Lieferant von Daten und Analysen, die sich mit den Herausforderungen, Trends und Statistiken rund um die Messaging-Sicherheit befassen. Über Kontrollzentren in aller Welt, die pro Woche mehrere Milliarden Mails überprüfen, erfasst MessageLabs Intelligence fortwährend Live-Daten, um auf dieser Grundlage umfassende Informationen über die aktuelle globale Bedrohungssituation bereitstellen zu können.
"Gerade jetzt machen sich Spammer die riesige Welle der Begeisterung und Vorfreude zunutze, die eine Veranstaltung wie den FIFA World Cup üblicherweise umgibt", kommentiert Paul Wood, MessageLabs Intelligence Senior Analyst bei Symantec Hosted Services, und ergänzt: "Spammer müssen lediglich auf dieser Welle mitreiten, um die Aufmerksamkeit ihrer Opfer zu gewinnen und viele von ihnen dazu zu verleiten, sich die angebotenen Produkte anzusehen oder einen Link anzuklicken. Nicht selten kommt es vor, dass ein solches Großereignis zwar in der Betreffzeile einer Spam-E-Mail auftaucht, während es im eigentlichen Textteil der Nachricht um etwas völlig anderes geht."
Bereits zu einem früheren Zeitpunkt im Laufe dieses Monats hatte MessageLabs Intelligence bekanntgegeben, dass es zu weiteren Attacken mit Bezugnahme auf die Fußball-Weltmeisterschaft gekommen war. Vom 2. Juni an wurden 45 E-Mails abgefangen, hinter denen sich gezielte Malware-Angriffe verbargen und die adressiert waren an Geschäftsführer und Manager mehrerer brasilianischer Firmen unter anderem aus der Chemie-Branche, dem produzierenden Gewerbe und der Finanzindustrie. Diese Angriffe waren so aufgebaut, dass sie sich Verfahren des Social Engineerings ebenso zunutze machten wie das WM-Fieber im Land des mehrfachen Weltmeisters, um über die jeweiligen Empfänger die EDV-Systeme der betroffenen Firmen zu manipulieren und sich Zugriff auf Geschäftsinformationen zu verschaffen.
Die Hintermänner dieser Attacke setzten auf einen zweigeteilten Angriffsweg - zum einen über eine angehängte PDF-Datei, zum anderen über einen gefährlichen Link. Diese Doppelstrategie sollte offenbar die Erfolgsaussichten erhöhen. Denn wenn man annimmt, dass das PDF-Attachment von einer am Gateway eingesetzten Anti-Viren-Lösung entfernt werden sollte, würde der heimtückische Link dennoch weiterhin in der gesäuberten E-Mail verbleiben, die der Malware-Filter nun dem Empfänger zustellt.
Weiterhin hat MessageLabs Intelligence im Juni auch Spam-Nachrichten abgefangen, die Werbung für pharmazeutische Angebote machten und im Dateianhang verschleierte JavaScript-Inhalte verwendeten. Eine Betreffzeile, die sich auf die Fußball-WM in Südafrika bezieht, soll dabei offensichtlich die Neugier der Adressaten wecken und diese dazu animieren, das Attachment im HTML-Format zu öffnen. Der in diesem Dateianhang versteckte JavaScript-Code enthält seinerseits Programmzeilen, die den Browser des betroffenen Empfängers dann auf eine andere, gut getarnte Website weiterleiten.
"Die gewieften und berechnenden Spammer, die hinter diesem Angriff stehen, haben wirklich alles Erdenkliche unternommen, um zu verschleiern, was der JavaScript-Code in Wirklichkeit anstellt", erläutert Paul Wood und führt aus: "Die Irreführung von Empfängern dahingehend, dass diese eine Nachricht mit Inhalten ohne jedweden Bezug zur Betreffzeile öffnen, ist ein Ansatz, der häufig bei Malware-Attacken zum Einsatz kommt. Wir gehen davon aus, dass wir im Laufe des WM-Turniers noch weitere solcher Angriffe erleben werden."
Weitere Ergebnisse im Überblick:
Spam: Im Juni 2010 betrug der weltweite Anteil von Spam-Nachrichten am E-Mail-Verkehr aus neuen oder bisher nicht als bösartig bekannten Quellen 89,3 Prozent (bzw. eine von 1,12 E-Mails). Das waren 0,9 Prozentpunkte weniger als noch im Mai.
Viren: Auf 1 zu 276,4 (bzw. 0,362 Prozent) belief sich im Juni der Anteil virenverseuchter Nachrichten am gesamten E-Mail-Verkehr, der von neuen oder bis dato nicht als gefährlich bekannten Absenderadressen stammte. Im Vergleich zum Vormonat bedeutet dies einen Rückgang um 0,11 Prozentpunkte. Insgesamt 16,7 Prozent der via E-Mail verbreiteten Schadprogramme enthielten im Juni einen Link zu gefährlichen Websites - ein Minus von 5,9 Prozentpunkten gegenüber Mai.
Endpoint-Sicherheit: Dank des neu eingeführten Service-Angebots Hosted Endpoint Protection ist MessageLabs Intelligence nun auch in der Lage, Analysen zu weiteren Angriffen gegen Endpunkt-Geräte wie etwa Laptops, PCs oder Server anzustellen und die Gefahren-Trends zu beleuchten, die auf diesem Gebiet zu beobachten sind. Malware kann auf vielfältige unterschiedliche Weise in die IT-Infrastrukturen von Unternehmen und Behörden eindringen. Zu den denkbaren Angriffswegen zählen Driveby-Attacken über manipulierte Websites ebenso wie Trojaner und Würmer, die sich zu ihrer Verbreitung selbsttätig auf Wechseldatenträger kopieren. Einmal mehr war der Virus "Sality.AE" das Schadprogramm, das im vergangenen Monat am häufigsten abgefangen wurde. Diese Malware breitet sich aus, indem sie Programmdateien infiziert und den Versuch unternimmt, möglicherweise gefährliche Dateien aus dem Internet herunterzuladen.
Phishing: Hinter einer von 634,4 E-Mails (bzw. 0,158 Prozent des gesamten Mail-Aufkommens) verbarg sich im Juni ein Phishing-Versuch. Die Belastung mit derartigen Attacken nahm demnach im Vergleich zum Mai um 0,26 Prozentpunkte ab. Der Anteil von Phishing-Nachrichten an allen abgefangenen, per E-Mail verbreiteten Malware-Gefahren wie beispielsweise Viren und Trojanern sank im Juni um 17,3 Prozentpunkte auf 63,3 Prozent.
Web-Sicherheit: Die Analyse der zur Web-Sicherheit erfolgten Maßnahmen ergab, dass im Juni 30,3 Prozent der wegen Malware-Gefahr zu sperrenden Domains neu waren - ein Rückgang um 1,5 Prozentpunkte seit Mai. Darüber hinaus handelte es sich bei 12,4 Prozent der über das Surfen im Internet verbreiteten Malware, die im Juni abgefangen wurde, um neue Schadprogramme. Das waren 0,1 Prozentpunkte mehr als noch im Monat zuvor. Weiterhin hat MessageLabs Intelligence pro Tag durchschnittlich 1.598 neue Websites aufgespürt, über die Malware oder andere möglicherweise unerwünschte Programme etwa in Form von Spyware und Adware ins Netz gestellt wurden - ein Rückgang um 9,7 Prozent im Vergleich zum Mai.
Die wichtigsten Ländertrends:
- Mit einer Spam-Quote von 94,8 Prozent war Ungarn auch im Juni wie bereits im Monat zuvor das Land, das weltweit am meisten unter unerwünschten Werbe-Mails zu leiden hatte.
- In den USA belief sich die Spam-Quote auf 90,0 Prozent, in Kanada auf 88,0 Prozent und in Großbritannien auf 88,2 Prozent.
- In den Niederlanden entfielen 90,2 Prozent des E-Mail-Aufkommens auf Spam, in Australien betrug dieser Anteil 88,5 Prozent, in Deutschland 90,7 Prozent und in Dänemark 92,1 Prozent.
- In Hongkong belief sich die Spam-Quote auf 91,0 Prozent, in Singapur auf 86,8 Prozent, in Japan auf 86,6 Prozent und in China auf 91,2 Prozent.
- In Taiwan war im Juni eine von 55,1 E-Mails mit einer Malware verseucht. Das bedeutet im Hinblick auf die Belastung mit per E-Mail verbreiteten Schadprogrammen weiterhin den ersten Platz im weltweiten Viren-Ranking.
- In den Vereinigten Staaten belief sich der Anteil Malwarebelasteter E-Mails auf 1 zu 739,7 und in Kanada auf 1 zu 512,9. In Deutschland betrug das entsprechende Verhältnis 1 zu 565,1 und in den Niederlanden 1 zu 1.179. Für Australien hat MessageLabs Intelligence eine Viren-Quote von 1 zu 624,0 ermittelt, in Hongkong waren es 1 zu 573,2, in Japan 1 zu 1.403 und in Singapur 1 zu 744,5.
- Mit einer Phishing-Quote von 1 zu 261,0 hatte Großbritannien auch im Juni erneut stärker als alle anderen Länder unter E-Mail-Attacken zum Auskundschaften von Authentisierungsdaten zu leiden.
Die wichtigsten Branchentrends:
- Maschinenbauunternehmen sahen sich im Juni mit einer Spam-Quote von 94,1 Prozent konfrontiert und standen damit wie bereits in den Vormonaten stärker unter Beschuss von unaufgefordert zugesandten Werbe-Mails als jede andere Branche.
- Der Bildungssektor verzeichnete eine Spam-Quote von 89,9 Prozent und die Chemie- und Pharma-Industrie von 89,6 Prozent. Bei IT-Dienstleistern belief sich dieser Wert auf 89,7 Prozent, im Einzelhandel auf 89,8 Prozent, bei Behörden auf 87,7 Prozent und in der Finanzindustrie auf 87,6 Prozent.
- Bei Behörden wurde im Juni im Durchschnitt eine von 124,0 E-Mails zurückgewiesen, weil sie eine Malware enthielt. Damit belegte die öffentliche Hand weiterhin Platz eins in der Rangliste der Wirtschaftssektoren, die dem höchsten Anteil an verseuchten E-Mails ausgesetzt waren.
- In der Chemie- und Pharma-Industrie belief sich die Viren-Quote auf 1 zu 532,1, bei IT-Dienstleistern auf 1 zu 512,3, bei Einzelhandelsunternehmen auf 1 zu 714,7, im Bildungswesen auf 1 zu 200,5 und bei Finanzinstituten auf 1 zu 594,7.
Der MessageLabs Intelligence Report für den Juni 2010 liefert weiterführende Daten und Analysen zu den in dieser Pressemitteilung erläuterten Trends und Zahlen sowie detaillierte Informationen zur Entwicklung in den einzelnen Ländern und Branchen. Der komplette Bericht steht unter der folgenden Internetadresse zum Download bereit: http://www.messagelabs.com/....
MessageLabs Intelligence von Symantec genießt hohes Renommee als Lieferant von Daten und Analysen, die sich mit den Herausforderungen, Trends und Statistiken rund um die Messaging-Sicherheit befassen. Über Kontrollzentren in aller Welt, die pro Woche mehrere Milliarden Mails überprüfen, erfasst MessageLabs Intelligence fortwährend Live-Daten, um auf dieser Grundlage umfassende Informationen über die aktuelle globale Bedrohungssituation bereitstellen zu können.
