ComputerClub 2
Sitemap Kontakt
  Wolfgang Back & Wolfgang Rudolph
Suche:   Wolfgang Back & Wolfgang Rudolph
  Aktuelle Sendung
  Nächste Sendung
  Sendungsarchiv
  Downloads


SENDUNGSARCHIV

01.03.2010
Folge 209

PDF-Spam

von Heinz Schmitz

PDF-Dokumente sind sicher, dass glaubte man bis vor kurzem noch. Jedoch, gestiegener Komfort, die Einbindung von Animationen und vor allem von Skripten haben die Sicherheitsbarrieren aufgeweicht. So beginnt das neue Jahr gleich mit hoher Spam-Belastung und Zero-Day-Attacken über infizierte PDF-Dokumente, wie der  MessageLabs Intelligence Report für Januar 2010 zeigt.

Im Dezember 2009 wurde bekannt, dass in einer vielfach genutzten Software zum Betrachten von PDF-Dokumenten eine neue Sicherheitslücke aufgetreten war, die sich durch so genannte Zero-Day-Exploits ausnutzen ließ. MessageLabs Intelligence hatte schon im November 2009 quasi "in freier Wildbahn" die ersten zu diesem Zweck manipulierten PDFs abgefangen. Diese nahmen dann gezielt Personen ins Visier, die in leitender Position für Behörden, Organisationen des Bildungswesens, Unternehmen des Finanzsektors und große international operierende Konzerne tätig sind. Die Angreifer verschickten jeweils eine PDF-Datei mit einem versteckten Java-Script-Schadprogramm und nutzten dabei auch Techniken des Social Engineerings, die auf den jeweiligen Empfänger und dessen Arbeitgeber abgestimmt waren.

Die aktuellen Analysen zur weltweiten Online-Sicherheit offenbaren, dass Spammer eine Reihe neuer Attacken planen. Ziel ist es, das hohe Aufkommen an unerwünschten Werbe-Mails von 2009 fortzusetzen. Zum Jahresauftakt beobachteten die Experten beispielsweise die typischen speziellen Neujahrsangebote für  Pharmazeutika, Mode-Accessoires, Schlankmacher, Kredite und Jobs. Zeitweise entfielen sogar 7,7 Prozent des gesamten Spam-Aufkommens eines Tages auf Nachrichten, die Bezug auf den Jahreswechsel nahmen. Besonders hervor taten sich dabei die Botnets Grum und Cutwail. Beide zeichneten zusammen für mehr als die Hälfte der Spam-Mails verantwortlich, die sich des neuen Jahres als Aufhänger bedienten. Mittlerweile verlagern Spammer ihre Aktivitäten wieder verstärkt auf andere Themen. Es ist zu erwarten, dass sich die Szene als Nächstes mit Macht auf Werbe-Mails zum Valentinstag stürzen wird.

Spammer und Phishing-Betrüger haben im Januar auch umgehend versucht, die verheerende Erdbebenkatastrophe auf Haiti mit Vorkassentricks zu ihrem Vorteil zu nutzen. Während zahlreiche Länder fieberhaft daran arbeiten, humanitäre Hilfe auf den Weg zu bringen, fahnden diese Online-Kriminellen ihrerseits nach Möglichkeiten, Kapital aus der großen Spendenbereitschaft der Bevölkerung zu schlagen - in der Hoffnung, dass die Betroffenheit und der Wunsch zu helfen bei vielen Menschen so groß sind, dass es ihre Skepsis und Vernunft im Umgang mit unaufgefordert zugesandten E-Mails trübt.

Ende des Jahres 2009 stammten 83,4 Prozent des gesamten Aufkommens an unerwünschten Werbe-Mails von Botnets. Vor diesem Hintergrund ergaben die Berechnungen für den Rest der Spam-Belastung, dass ein Anteil von 0,9 Prozent über Accounts bei kostenlosen Webmail-Diensten verbreitet wurde. Das entspricht pro Tag rund 900 Millionen solcher Nachrichten. Mehr als 79 Prozent dieser Spam-Mails entfielen auf E-Mail-Adressen, die bei drei sehr bekannten und viel genutzten Gratis-Anbietern angelegt worden waren.


Im Dezember 2009 hat MessageLabs Intelligence die Spur eines neues Botnets namens Lethic aufgenommen, das rasch 2,5 Prozent des Spam-Aufkommens auf sich vereinte. Im Laufe der ersten Januar-Woche stieg dieser Anteil auf unter vier Prozent, um dann am 8. Januar mit 5,25 Prozent seinen Höchststand zu erreichen, bevor Lethic anschließend wieder in die Bedeutungslosigkeit abtauchte. Experten sind deshalb der Ansicht, dass die Botnets Lethic und Bagle entweder von ein und derselben kriminellen Bande aufgebaut wurden oder dass die Hintermänner der besagten Spam-Kampagnen bewusst gleich mehrere Botnet-Gangs angeheuert haben, um den Ausstoß an Werbe-Mails zu steigern.

Weitere Informationen und Hintergründe liefert der MessageLabs Intelligence Report für den Januar 2010. Er steht unter zum Download bereit:
http://www.messagelabs.com/intelligence.aspx




zurück zum Archiv
Anhören:


Audiodatstream
Download 128 Kbit/s (~27 MB)
Download 32 Kbit/s (~7 MB)
Ogg Vorbis 56 Kbit/s (~12 MB)
RSS Feed (Audiocast, letzte 5 Sendungen)
RSS Feed (Audiocast, alle Sendungen)

Druckversion Impressum Haftungsausschluss