Foto: Messagelabs
Am 17. Oktober um 22 Uhr Greenwich-Zeit rollte die erste Welle des neuartigen Audio-Spams durchs Internet. Im 25 Sekunden langen MP3-Anhang der Mails trug eine knarzige Stimme einen "Aktientipp" vor. Hingewiesen wurde auf das angeblich große Potenzial der Wertpapiere von Exit Only Incorporated. Die Stimme wurde wahrscheinlich synthetisch mit einer sehr niedrigen Kompressionsrate von 16 kHz erzeugt, um die Datei möglichst klein zu halten. Die Datei änderte oft ihre Bezeichnung und trug beispielsweise die Namen bekannter Popstars. Auf diese Weise sollte den Empfängern vorgegaukelt werden, im Anhang befinde sich ein Musiktitel des jeweiligen Interpreten. Der Angriff dauerte 36 Stunden an. Zum Versand wurden mit dem Storm Worm infizierte Computer genutzt.
Für Message-Labs zeigt die jüngste Spam-Welle, dass die Versender schnell zu immer neuen Methoden übergehen. Erst Anfang Oktober waren Mails mit PDF-Anhängen im Umlauf. Diese sind mittlerweile fast wieder verschwunden. Die Analysen der Sicherheitsexperten legen den Schluss nahe, dass die Absender des neuerlichen Audio-Spam dieselben sind wie die der jüngsten PDF-Welle. Im laufenden Jahr hatten sich die Angreifer auch schon HTML-, ZIP-, RAR-, RTF- und verschiedener Bilddateien bedient.
Der Übergang zu wieder neuen Methoden wird den Sicherheitsdienstleistern zufolge wohl nicht lange auf sich warten lassen. Sie empfehlen, sich schon jetzt zum Beispiel auf Powerpoint- und Video-Spams einzustellen. Diese Dateien könnten schon bald zu neuen "Formaten der Woche" werden.
Bild-Spammer nutzen indes mittlerweile seltener den Weg über den Mail-Verkehr. Sie beladen vielmehr Internet-Seiten mit Datenmüll, auf denen User kostenlos Fotos veröffentlichen können. Zu erwarten steht laut dem Intelligence Report, dass sich diese Tätigkeit auch auf Audio- und Video-Spam ausweiten wird. Befallen könnten die Cyber-Kriminellen damit etwa Portale wie Youtube oder Myspace, auf denen sich kostenlos verschiedene Medieninhalte veröffentlichen lassen.
Fast drei von vier E-Mails sind mittlerweile Spam. Im Oktober betrug der Anteil 74,5 Prozent, einen Prozentpunkt mehr als im Monat zuvor. Spitzenreiter im negativen Sinn ist Israel. Hier sind sogar 77,1 Prozent aller Mails nur für den Ordner "Papierkorb" bestimmt. Der Zuwachs gegenüber dem September beträgt 3,3 Prozent. Deutsche Mail-Empfänger haben demgegenüber noch Glück. Hierzulande beträgt die Spam-Rate 44,1 Prozent und hat gegenüber dem September sogar um 4,2 Prozentpunkte abgenommen. Am meisten unter Spam zu leiden hatte im September die Telekommunikations-Branche.
Niedrigste Virenquote seit April
Der Anteil der mit einem Computer-Virus verseuchten E-Mails hat indes den niedrigsten Stand seit April dieses Jahres erreicht. 0,62 Prozent der an gültige Empfängeradressen gerichteten elektronischen Sendungen aus neuen oder bislang unbekannten Quellen trug einen solchen Schädling in sich. Die Rate ist damit um 1,43 Prozentpunkte gegenüber dem Vormonat gesunken. Ursache für den Rückgang ist aus Sicht der Beobachter, dass im Vergleich zu August und September viel weniger Viren-Mails über Bot-Netze verschickt wurden, die der Storm Worm kreiert hatte.
Die größte Gefahr, sich einen Virus einzufangen, besteht nach wie vor in Indien. Die Rate sank hier zwar um einen viertel Prozentpunkt, dennoch liegt der Subkontinent mit einem Anteil von 1,65 Prozent an verseuchten Mails weltweit vorne. Den höchsten Anstieg mussten die Spanier verzeichnen. Bei ihnen wurden Oktober 0,29 Prozentpunkte mehr infizierte Mails verschickt. Auch in Deutschland war der Anstieg mit 0,25 Prozent hoch.
Weniger Phishing
Gesunken ist die Zahl der Phishing-Angriffe. Sie lag um 0,57 Prozentpunkte niedriger als noch im September. Von 174 E-Mails handelte es sich bei einer um den Versuch, an persönliche Daten beispielsweise für den Zugang zu Bankkonten zu kommen. Am Steigen ist dagegen die Zahl der Web-Seiten, die Schad-Software (Malware) beherbergen. Jeden Tag im Oktober identifizierte Messagelabs rund 1.100 neue Web-Präsenzen, auf denen sich solche Programme befanden. Gegenüber dem September bedeutet dies einen Zuwachs von 63 Prozentpunkten.