Im September war eine von 48,8 E-Mails mit einem Schad-Code verseucht. Die Viren-Quoten erreichten damit ein Niveau, das zuletzt vor mehr als 18 Monaten beobachtet worden war, und die Phishing-Quote war in diesem Monat sogar so hoch wie nie zuvor.
Links statt Anhänge
Dabei gehen Cyber-Kriminelle immer mehr dazu über, Links zu Websites mit dem Schad-Code in ihre Mails einzufügen, statt die Malware selbst in Form eines Anhangs mit einer ausführbaren Datei zu verschicken. Im dritten Quartal 2007 gehörten 35 Prozent der E-Mail-Gefahren dieser Gattung an, was einen Anstieg um fast 15 Prozent gegenüber dem Vor-Quartal bedeutet.
Dieser Anstieg bereitete vor allem den Social Engineering-Angriffen den Weg. Noch im ersten Quartal 2007 betrug der Anteil derartiger Angriffe an der gesamten abgefangenen Malware nur rund 3,3 Prozent.
Intensives Phishen
Auch die Phishing-Aktivitäten nahmen an Intensität und Anzahl deutlich zu. So beinhaltete im September eine von 87 E-Mails den Versuch, persönliche Authentisierungs-Daten auszuspionieren. Die bislang höchsten Phishing-Quoten waren vorher im Januar 2007 beobachtet worden, als sich hinter einer von 93 E-Mails der Versuch verbarg, persönliche Authentisierungsdaten auszuspionieren.
Vor allem die gestiegene Verfügbarkeit von Phishing-Kits und die zunehmende Nutzung aggressiver Phishing-Techniken wie Botnet- oder "Rock"-Phishing haben dazu geführt, dass die Bedrohung durch diese Art von Angriffen drastisch gestiegen sind. Diese neuen Methoden ermöglichen das Hosting der Phishing-Sites in Botnets, deren IP-Adressen mithilfe von Fast-Flux-Techniken ständig verändert werden.
Führungskräfte erneut im Visier
Der September war jedoch nicht nur der Monat der Massenangriffe mit großen Reichweiten, sondern auch die gezielten Angriffe erfuhren einen neuen Höhepunkt. Zum Beispiel wurden am 12. September mehr als 1.100 Führungskräfte und Mitglieder des oberen Managements zum Ziel eines weiteren Angriffs.
Die ausgeklügelten E-Mails, die angeblich von einem Headhunter-Unternehmen stammten, nutzten dabei eine Microsoft-Fehlermeldung, um die Opfer dazu zu verleiten, auf einen Anhang im RFT-Format zu klicken. Die RFT-Datei enthielt jedoch ausführbaren Programm-Code, der auf dem Computer des Opfers zwei Dateien ablegte, um sensible Informationen an den Angreifer zu übermitteln.
Von Land zu Land
Was die Länderverteilung angeht, so war Israel mit einer Quote von 73,8 Prozent das Land mit der höchsten Spam-Belastung. Japan hatte mit einer Spam-Quote von 27,1 Prozent im September am wenigsten unter Spam zu leiden. In Deutschland gab es im September ebenfalls einen starken Rückgang der Spam-Quote um 10,2 Prozentpunkte. Das Land mit der höchsten Viren-Quote bleibt nach wie vor Indien. Eine von 53 an Empfänger in Indien gerichteten E-Mails war im September mit einem Virus verseucht.
Nach Branchen betrachtet, litt das Gesundheitswesen unter einem Anstieg der Spam-Belastung um 7,8 Prozent. Die Landwirtschaft bleibt nach einem Anstieg um 0,9 Prozentpunkte seit August auch im September der Sektor mit der höchsten Spam-Quote. Die Viren-Charts wiederum führt der Bildungs-Sektor an, obwohl die Viren-Quote im September um 0,25 Prozent sank.
Der "Intelligence Report" von Messagelabs für September und das 3. Quartal 2007 basiert auf Daten, die über Kontroll-Punkte in aller Welt durch die Überprüfung von rund drei Milliarden E-Mails erhoben wurden.