MessageLabs: Botnet Lethic ist verschwunden

Symantec hat den neuen MessageLabs Intelligence Report für Januar 2010 vorgelegt. Die gute Nachricht zuerst: Das Botnets Lethic ist wieder verschwunden.

Im Dezember 2009 hat MessageLabs Intelligence die Spur des neues Botnets namens Lethic aufgenommen, das rasch 2,5 Prozent des Spam-Aufkommens auf sich vereinte. Im Laufe der ersten Januar-Woche stieg dieser Anteil auf unter vier Prozent, um dann am 8. Januar mit 5,25 Prozent seinen Höchststand zu erreichen, bevor Lethic anschließend wieder in die Bedeutungslosigkeit abtauchte.

“Es scheint, als wäre das Lethic-Botnet genauso schnell wieder verschwunden, wie es aufgetaucht ist”, sagte Paul Wood und führt aus: “Die verschickten Spam-Mails verteilten sich in etwa gleichem Maße auf Werbe-Botschaften für Arzneimittel und gefälschte Markenuhren. Interessanterweise verbreitete Bagle im selben Zeitraum absolut identischen Spam, der auch dieselben Links verwendete. Wir sind deshalb der Ansicht, dass die Botnets Lethic und Bagle entweder von ein und derselben kriminellen Bande aufgebaut wurden oder dass die Hintermänner der besagten Spam-Kampagnen bewusst gleich mehrere Botnet-Gangs angeheuert haben, um den Ausstoß an Werbe-Mails zu steigern.”

Zum Jahresauftakt beobachtete MessageLabs Intelligence die typischen speziellen Neujahrsangebote für Pharmazeutika, Mode-Accessoires, Schlankmacher, Kredite und Jobs. Zeitweise entfielen sogar 7,7 Prozent des gesamten Spam-Aufkommens eines Tages auf Nachrichten, die Bezug auf den Jahreswechsel nahmen. Besonders hervor taten sich dabei die Botnets Grum und Cutwail. Beide zeichneten zusammen für mehr als die Hälfte der Spam-Mails verantwortlich, die sich des neuen Jahres als Aufhänger bedienten. Mittlerweile verlagern Spammer ihre Aktivitäten wieder verstärkt auf andere Themen. Es ist zu erwarten, dass sich die Szene als Nächstes mit Macht auf Werbe-Mails zum Valentinstag stürzen wird.

Spammer und Phishing-Betrüger haben im Januar auch umgehend versucht, die verheerende Erdbebenkatastrophe auf Haiti mit Vorkassentricks zu ihrem Vorteil zu nutzen. Während zahlreiche Länder fieberhaft daran arbeiten, humanitäre Hilfe auf den Weg zu bringen, fahnden diese Online-Kriminellen ihrerseits nach Möglichkeiten, Kapital aus der großen Spendenbereitschaft der Bevölkerung zu schlagen – in der Hoffnung, dass die Betroffenheit und der Wunsch zu helfen bei vielen Menschen so groß sind, dass es ihre Skepsis und Vernunft im Umgang mit unaufgefordert zugesandten E-Mails trübt.

Ende des Jahres 2009 stammten 83,4 Prozent des gesamten Aufkommens an unerwünschten Werbe-Mails von Botnets. Vor diesem Hintergrund ergaben die Berechnungen von MessageLabs Intelligence für den Rest der Spam-Belastung, dass ein Anteil von 0,9 Prozent über Accounts bei kostenlosen Webmail-Diensten verbreitet wurde. Das entspricht pro Tag rund 900 Millionen solcher Nachrichten. Mehr als 79 Prozent dieser Spam-Mails entfielen auf E-Mail-Adressen, die bei drei sehr bekannten und viel genutzten Gratis-Anbietern angelegt worden waren.

“Obwohl Webmail-Anbieter alles Erdenkliche unternehmen, um den Missbrauch ihrer Dienste zu unterbinden, existiert im Untergrund immer noch ein schwunghafter Handel mit ihren Accounts. Es rechnet sich für die Beteiligten offenbar weiterhin, rechtmäßig und uneingeschränkt nutzbare Webmail-Adressen zu kaufen und zu verkaufen”, betont Paul Wood, MessageLabs Intelligence Senior Analyst bei Symantec Hosted Services.