- Botnetz Cutwail durch Schließung eines lettischen Internet Service Providers zunächst enorm beeinträchtigt -
- Botnetz Donbot nutzt Schweinegrippe-Hype und verbreitet Milliarden Spam-Mails mit medizinischem Inhalt -

CUPERTINO, Calif., 25. August 2009 – Symantec (Nasdaq: SYMC) stellt den neuen MessageLabs Intelligence Report für August 2009 vor. Ein Ergebnis: Die Aktivitäten von Cutwail, einem der größten Botnetze der Welt, gingen im August um bis zu 90 Prozent zurück. Ursache ist die Schließung eines Internet Service Providers (ISP) in Lettland. Das Botnetz Donbot nutzte zudem verkürzte URLs in Spam-Mails. Die Spam-Wellen gipfelten im Versand von zehn Milliarden E-Mails an einem einzigen Tag.

Der lettische ISP Real Host wurde am 1. August vom Netz getrennt. Der Anbieter soll in Verbindung zu Command-and-Control-Servern für infizierte Botnetz-Computer stehen¬, insbesondere Rechner des Cutwail-Netzes. Dieses Botnetz ist für rund 15 bis 20 Prozent des gesamten derzeitigen Spam-Aufkommens verantwortlich. In den ersten 48 Stunden nach der Abschaltung minimierte sich das weltweite Spam-Volumen um 38 Prozent.

„Die Aktivitäten von Cutwail gingen um bis zu 90 Prozent zurück, nachdem Real Host abgeschaltet war. Allerdings fand das Botnetz schon nach Tagen wieder zu seiner alten Form. Das zeigt, dass Cutwail über hohe Selbstheilungskräfte und Wandlungsfähigkeit verfügt. ISPs wurden schon zuvor beschuldigt, die Tätigkeit von Botnetzen zu unterstützen. Diese Dienste stillzulegen, wenn ungewöhnliches Verhalten registriert wird, ist ein wichtiger Schritt im Kampf gegen Cyberkriminalität“, erklärt Paul Wood, MessageLabs Intelligence Senior Analyst bei Symantec.

Trotz dieser kurzzeitigen Senkung des Spam-Aufkommens blieben die Zahlen für den gesamten August durch die Aktivitäten anderer großer Botnetze wie Rustock, Mega-D und Donbot stabil bei 88,5 Prozent. Donbot nutzte das gestiegene Interesse an Gesundheitsthemen im Zuge der Schweinegrippe-Pandemie und verbreitete seine bisher größte Spam-Welle mit verkürzten URLs. Rund zehn Milliarden Spam-Nachrichten mit pharmazeutischem Inhalt wurden an einem einzigen Tag verschickt. Die Betreffzeilen lauteten unter anderem: ‚Health-care – get meds now’, ‚Save 89 per cent on meds’ oder ‚Purchase meds online’. Der anhaltende Gebrauch von verkürzten URLs als Verbreitungsmechanismus für Spam zwang eine Reihe von URL-Kürzungsdiensten, ihr Angebot einzustellen. Sie hatten den Missbrauch ihrer Tools nicht in den Griff bekommen.

Die Analyse von MessageLabs Intelligence hat außerdem herausgefunden, dass Cyberkriminelle ihre Malware mit dreimal höherer Wahrscheinlichkeit auf zahlreichen Domains wiederverwenden, anstatt neue Taktiken zu entwickeln. Im August waren 36,1 Prozent der 3.510 pro Tag gesperrten Websites neu angelegte Seiten. Ähnliche Untersuchungen der täglich abgefangenen Malware zeigen, dass nur 11,9 Prozent davon neu programmiert war.

Weitere Ergebnisse im Überblick:

Spam: Im August betrug die weltweit gemessene Quote an Spam im E-Mail-Verkehr aus neuen und zuvor unbekannten Quellen 1 zu 1,13 (beziehungsweise. 88,5 Prozent), das bedeutet einen Rückgang von 0,9 Prozent gegenüber Juli.

Viren: Der Anteil per E-Mail übertragener Viren im weltweiten Nachrichtenverkehr lag im August bei einer von 296,6 E-Mails (beziehungsweise 0,34 Prozent) und blieb damit im Vergleich zum Juli nahezu unverändert. Im August enthielt 14,8 Prozent der per E-Mail verbreiteten Malware Links zu bösartigen Websites. Im Vergleich zum Juli ist das ein Rückgang um 0,4 Prozent.

Phishing: Eine von 341,2 E-Mails (0,29 Prozent) war eine Form von Phishing-Attacke, was gegenüber dem Juli einen Rückgang von 0,01 Prozent bedeutet. Der Anteil der Phishing-Mails am Gesamtaufkommen E-Mail-gestützter Bedrohungen wie etwa Viren oder Trojaner, ging um sechs Prozent auf 86,9 Prozent der vereitelten Angriffe zurück.

Web-Sicherheit: Die Analyse der Web-Sicherheitsaktivitäten ergab, dass 45,4 Prozent der abgefangenen Malware im August neu war. Das ist im Vergleich zum Juli ein Anstieg um 44,7 Prozent. MessageLabs Intelligence identifizierte pro Tag durchschnittlich 3.510 neue Websites, die Malware oder andere möglicherweise unerwünschte Programme wie Spy- oder Adware enthielten. Daraus ergibt sich ein Rückgang von 0,01 Prozent seit Juli.

Die wichtigsten Ländertrends:

• Hongkong verzeichnete im August das weltweit höchste Spam-Aufkommen, trotz eines Rückgangs um 0,8 Prozent im Vergleich zum Vormonat auf 93,4 Prozent.
  
• Die Spam-Quote in den USA und Kanada stieg auf 89,5 Prozent beziehungsweise 88,7 Prozent. Die Mehrheit der anderen Staaten verzeichnete im August einen Rückgang: In Großbritannien auf 91,6 Prozent, in Deutschland auf 90,4 Prozent, in Frankreich auf 90,7 Prozent und in den Niederlanden auf 86,3 Prozent.
  
• Der Anteil in Australien und Japan sank auf 90,6 Prozent beziehungsweise 89,2 Prozent.
  
• Obwohl in China nur noch bei einer von 196,6 E-Mails Virenaktivität festgestellt wurde, führt das Land die Virenrangliste im August an. Singapur und die Schweiz hielten ihre Positionen unter den Top Fünf der Länder mit Virenquoten von 1 zu 196,6 beziehungsweise 1 zu 214,0 verseuchten E-Mails. Großbritannien (1 zu 219,3 E-Mails) und die Vereinigten Arabischen Emirate (1 zu 228,66 E-Mails) schließen die Top-Fünf-Liste der am meisten von Viren heimgesuchten Länder ab.
  
• Die Virenaktivität in Deutschland und den Niederlanden nahm im August zu: Das Verhältnis betrug 1 zu 275,5 beziehungsweise 1 zu 612,18. In den USA sank die Quote leicht auf 1 zu 387,1 und stieg dagegen in Kanada, wo ein Verhältnis von 1 zu 309,9 E-Mails festgestellt wurde. Australien, das im vergangenen Monat am meisten von Viren betroffene Land, lag im August mit 1 von 308,3 E-Mails auf Platz zwölf. In Hongkong lag die Virenaktivität bei 1 von 297,7 E-Mails, in Japan stieg sie auf eine Quote von 1 zu 400,76 E-Mails.
  
  

Die wichtigsten Branchentrends:

• Der Industriezweig mit dem höchsten Spam-Aufkommen im August ist der Bereich Maschinenbau mit einer Spam-Rate von 93,4 Prozent.
  
• Das Spam-Aufkommen im Bildungssektor lag bei 93,2 Prozent, im Automotive-Bereich bei 92,5 Prozent. Der Einzelhandel verzeichnet 90,7 Prozent Spam-Anteil, die Behörden 89,8 Prozent und der Finanzsektor 88,7 Prozent.
  
• Die Virenaktivität im Bildungssektor stieg: Im August war eine von 120,0 E-Mails infiziert. Damit führt dieser Bereich die Rangliste an.
  
• Die Virenquote im Bereich IT-Services lag bei 1 zu 262,5 E-Mails, im Einzelhandel bei 1 zu 490,3. Bei den Behörden enthielt eine von 171,9 E-Mails Viren, im Bereich Chemie und pharmazeutische Unternehmen war es eine von 288,4 Nachrichten.
  

Der MessageLabs Intelligence Report für August 2009 liefert noch genauere Daten und Analysen zu allen oben erläuterten Trends und Zahlen sowie detaillierte Informationen bezüglich geographischen und Branchentrends. Der vollständige Report ist unter www.messagelabs.com/Threat_Watch/Intelligence_Reports verfügbar.

Symantecs MessageLabs Intelligence ist eine anerkannte Quelle von Daten und Analysen für die Messaging-Sicherheit, Trends und Statistiken. MessageLabs Intelligence bietet eine Vielzahl an Informationen über globale Sicherheitsrisiken basierend auf Live-Daten, ermittelt von unseren Kontrollzentren in aller Welt, die pro Woche mehrere Milliarden Mails überprüfen.

Über Symantec
Symantec ist ein weltweit führender Anbieter für Sicherheits-, Storage- und System-Management-Lösungen, mit denen sich Privatpersonen und Unternehmen ihre vernetzte Welt absichern und verwalten können. Unsere Software und Services schützen umfassender und effizienter gegen zahlreiche Risiken an mehreren Endpunkten und sorgen für Vertrauen überall wo Informationen angewendet und gespeichert werden. Mehr Informationen sind unter www.symantec.com verfügbar.

Hinweis für Redakteure: Wenn Sie mehr über Symantec Corporation und seine Produkte erfahren möchten, dann besuchen Sie den Symantec News Room unter Alle genannten Preise sind in US-Dollar und gelten nur für die Vereinigten Staaten. Symantec und das Symantec Logo sind Warenzeichen oder eingetragene Warenzeichen der Symantec Corporation oder ihrer Tochtergesellschaften in den USA und anderen Ländern. Andere Namen sind Warenzeichen der jeweiligen Eigentümer.

About MessageLabs

MessageLabs is a leading provider of integrated messaging and web security services, with over 30,000 clients ranging from small business to the Fortune 500 located in more than 100 countries. MessageLabs provides a range of managed security services to protect, control, encrypt and archive communications across Email, Web and Instant Messaging.

These services are delivered by MessageLabs globally distributed infrastructure and supported 24/7 by security experts. This provides a convenient and cost-effective solution for managing and reducing risk and providing certainty in the exchange of business information. For more information, please visit www.messagelabs.com.

Media Contacts:

US:
Marissa Vicario, MessageLabs, +1 646 519 8116, mvicario@messagelabs.com,
Hill & Knowlton for MessageLabs, +1 212-885-0552, messagelabs@hillandknowlton.com

EMEA:
Paul Wood, MessageLabs, +44 (0) 1452 627705, pwood@messagelabs.com
Weber Shandwick for MessageLabs, +44 (0) 20 7067 0500, mlukpr@webershandwick.com

APAC:
Andrew Antal, MessageLabs, +61 2 8208 7171, aantal@messagelabs.com
Spectrum Communications for MessageLabs, +61 2 9954 3299, messagelabs@spectrumcomms.com.au