Jahreswechsel: Spam bricht ein, Viren brechen aus


Eine interessante Beobachtung kommt vom
Hosted-Anti-Spam-Anbieter eleven: Zum Jahreswechsel, genauer gesagt zwischen
dem 25. Dezember und dem 1. Januar, melden die Forscher einen massiven
Einbruch beim Versand von Spam
. Innerhalb kürzester Zeit betrug der
Spam-Versand nur noch 20 bis 25 Prozent des normalen Monatsaufkommens.
Gleichzeitig verzeichneten die Forscher allerdings einen deutlichen
Anstieg am Versand von Viren
. Nach einer ersten starken Welle folgten
mehrere kleine Aussendungen – welche Malware genau verschickt wurde und was
deren Fähigkeiten sind, wird noch untersucht.

 

Der Rückgang von Spam um die Weihnachtszeit ist laut eleven
kein ungewöhnliches Ereignis, sondern lässt sich jedes Jahr beobachten. Zwei
Erklärungen dafür sind, dass viele kompromittierte Rechner in Unternehmen
stehen – und diese sind über die Feiertage meist ausgeschalten. Ein ähnliches
Verhalten ist bei Endkunden zu beobachten: Wird zu Weihnachten ein neuer
Rechner verschenkt, ersetzt dieser das eventuell verseuchte Gerät.

 

Diese beiden saisonalen Ereignisse erklären aber laut den
Forschern nicht den kompletten Rückgang, zumal das Spam-Aufkommen seit Januar
nur noch bei etwa 15 Prozent des Dezember-Niveaus liegt. Vielmehr scheint der
Rückgang von den Betreibern der Botnets geplant worden zu sein. Dafür würde
auch die zeitlich abgestimmte Aussendung der neuen Viren passen. Die
eleven-Forscher mutmaßen, dass die Betreiber mit dieser Maßnahme der
Abschaltung ihres Botnets zuvorkommen wollen.

 

Eine interessante Beobachtung ergab sich allerdings aus der
Analyse des Spam-Rückgangs. Wird im Rahmen eines Spamfilters unerwünschte
E-Mail abgewiesen, sprich, sendet der Server einen Code 550 aus, verzichten die
Versender auf die weitere Verwendung der E-Mail-Adresse. Dies hat scheinbar mit
der Pflege der Adress-Datenbank der Spammer zu tun.

 

Gastbeitrag von Michael Kranawetter, Chief Security Advisor (CSA) bei Microsoft in Deutschland. In seinem eigenen Blog veröffentlicht
Michael alles Wissenswerte rund um Schwachstellen in
Microsoft-Produkten und die veröffentlichten Softwareupdates.

 

Comments (0)