Security-Trends: Messagelabs Intelligence Report Januar 2010:
Symantec: Das Jahr beginnt mit Spam-Wellen und Phishing-Attacken
Keine Besserung bezüglich IT-Sicherheit hat nach Angaben von Symantec Messagelabs der Januar 2010 im Vergleich zum vergangenen Jahr gebracht. Vor allem das Spam-Aufkommen lag mit 83,9 Prozent am Aufkommen aller E-Mails fast so hoch wie im Dezember 2009.
Symantec hat den neuen »Messagelabs Intelligence Report« für Januar 2010 vorgelegt. Die aktuellen Analysen zur Online-Sicherheit machen deutlich, dass Spam-Versender bereits eine Reihe neuer Attacken rund um Ereignisse im neuen Jahr planen.
Zum Jahresauftakt beobachtete Messagelabs Intelligence beispielsweise die typischen Neujahrsangebote für Pharmazeutika, Mode-Accessoires, Schlankmacher, Kredite und Jobs. Zeitweise entfielen sogar 7,7 Prozent des gesamten Spam-Aufkommens eines Tages auf Nachrichten, die Bezug auf den Jahreswechsel nahmen.
Cyber-Kriminelle können online Captcha-Bider kaufen, mit denen sich das Authentifizieren bei Services wie Webmail-Diensten automatisieren lässt.
Dabei taten sich vor allem die Botnets Grum und Cutwail hervor. Beide zeichneten zusammen für mehr als die Hälfte der Spam-Mails verantwortlich, die sich des neuen Jahres als Aufhänger bedienten. Mittlerweile verlagern Spammer ihre Aktivitäten verstärkt auf andere Themen. Es ist zu erwarten, dass sich die Szene als Nächstes auf Werbe-Mails zum Valentinstag stürzen wird.
Erdbeben auf Haiti ausgeschlachtet
Spammer und Phishing-Betrüger haben im Januar zudem versucht, die Erdbebenkatastrophe auf Haiti mit Vorkassentricks zu ihrem Vorteil zu nutzen. Während zahlreiche Länder fieberhaft daran arbeiten, humanitäre Hilfe auf den Weg zu bringen, fahnden Online-Kriminellen ihrerseits nach Möglichkeiten, Kapital aus der Spendenbereitschaft der Bevölkerung zu schlagen.
Dazu überschwemmen sie die Postfächer von E-Mail-Usern mit angeglichen Spendenaufrufen, inklusive Angabe von Kontonummern.
Spam-Schleuder Web-Mailer
Ende des Jahres 2009 stammten 83,4 Prozent des gesamten Aufkommens an unerwünschten Werbe-Mails von Botnets. Berechnungen von Messagelabs ergaben, dass ein Anteil von 0,9 Prozent über Accounts bei kostenlosen Webmail-Diensten verbreitet wurde. Das entspricht pro Tag rund 900 Millionen solcher Nachrichten.
Mehr als 79 Prozent dieser Spam-Mails entfielen auf E-Mail-Adressen, die bei drei bekannten und viel genutzten Gratis-Anbietern angelegt worden waren.
»Obwohl Webmail-Anbieter alles Erdenkliche unternehmen, um den Missbrauch ihrer Dienste zu unterbinden, existiert im Untergrund immer noch ein schwunghafter Handel mit ihren Accounts. Es rechnet sich für die Beteiligten offenbar weiterhin, rechtmäßig und uneingeschränkt nutzbare Webmail-Adressen zu kaufen und zu verkaufen«, betont Paul Wood Senior Analyst bei Symantec Hosted Services.
- 1. Seite: Symantec: Das Jahr beginnt mit Spam-Wellen und Phishing-Attacken
- 2. Seite: Neues Botnet
Melden Sie sich an, um einen Leserkommentar schreiben zu können.
» Tipp der Redaktion
Knappes iPad zum Start
Ein nicht näher bekanntes Produktionsproblem könnte die Zahl der iPad zum Start knapp halten. Statt der gewünschten 1.00.000 könnten nur 300.000 Stück verfügbar sein.
Der Datenschutz ist tot, es lebe die Datenkontrolle
Datenschutz soll nicht mehr die Veröffentlichung von Daten verhindern. Stattdessen gilt es nun, trotz der Veröffentlichung von Daten darüber noch die Kontrolle zu behalten. Dabei ist auch die Wirtschaft gefordert, solche Möglichkeiten zu schaffen.
» Top-Stories der Woche
»Man kann nicht mit Online-Strategien in den stationären Handel gehen«
Der zum Burda-Konzern gehörende Etailer Cyberport setzt bereits seit langem auf einen Mix aus Online-Geschäft, Printkatalog und Ladengeschäften. Dabei habe jeder Kanal seine strategischen Besonderheiten, so Firmenchef Olaf Siegel im CRN-Interview. Ein »Ersatz-Distri« will der Etailer allerdings auf keinen Fall werden.
Fake-Sicherheits-Software: nutzlos, aber heimtückisch
Mit gefälschter Sicherheits-Software nutzen Cyber-Kriminelle die Unwissenheit der Anwender aus und fügen ihnen großen Schaden zu. Die Scareware wird in 2010 zu einer der größten Bedrohungen für die Internet-Nutzer.
» Meistgelesene News
Microsoft: Das kostet Office 2010
Microsoft hat heute die unverbindlichen Preisempfehlungen für Office 2010 bekannt gegeben, das im Juni veröffentlicht werden soll. Neben weniger Versionen und einem neuen Upgradeprogramm gibt es erstmals fast alle Office-Versionen als günstigere Product Keycard-Lizenz ohne Datenträger zu erwerben.
Der ultimative CeBIT-Hostessen-Report
Auf der CeBIT kann man sich nicht nur über die neuesten SAP-Anwendungen informieren. Es gibt zwischen all der Hard- und Software gottlob auch immer wieder ganz besonders charmante Argumente für einen Besuch auf der größten Computermesse der Welt.
» InformationWeek - Mehr Wissen
IT-Management im Sturm
Auf den Meeren der Weltwirtschaft stürmt es. Viele Unternehmen prüfen nun jeden Monat das Budget, um in den Wellen der Rezession nicht unterzugehen.
Prozess-orientiertes Desktop-Management
Desktop-Management muss heute im Blick auf die ITIL-Prozesse gesehen werden. Virtualisierungstechniken können dabei die Diskrepanz zwischen Dynamik und Standardisierung ausbalancieren.
Weg mit anonymen Generalschlüsseln
Admin- und System-User-Konten haben als Stützen der IT einen bevorzugten Status. Die Privilegien dürfen indes nicht missbraucht werden können und sollten deshalb streng kontrolliert werden.
