Langzeitstudie

Anhänge von Spam-Mails enthalten oft Malware

In einer 18 Monate dauernden Studie haben Magdeburger Sicherheitsforscher über eine halbe Million Spam-Mails untersucht. Jede dritte Spam-Mail mit Anhang transportiert demnach Malware.

AV-Test-Studie: Anhänge von Spam-Mails mit Malware.

© AV-Test

AV-Test-Studie: Anhänge von Spam-Mails mit Malware.

Das Magdeburger AV-Test Institut hat über einen Zeitraum von 18 Monaten insgesamt 550.000 als Spam klassifizierte Mails näher untersucht. Fast 14.000 dieser Mails enthielten Malware, das sind etwa 2,5 Prozent. Über 30.000 der untersuchten Mails enthielten einen Anhang, dabei handelte es sich in 10.000 Fällen um Schädlinge. Das bedeutet, jeder dritte dieser Anhänge war verseucht.

Die mit überwachten Mail-Konten eingesammelten Nachrichten enthielten zum großen Teil Links ins Internet. Bei 400.000 Spam-Mails war dies der Fall, ein Prozent der Links führte direkt zu Malware-verseuchten Web-Seiten. Die übrigen Seiten waren Werbeseiten für fragwürdige Arzneimittelversender oder Online-Casinos.

Die infizierten Mail-Anhänge bestanden aus üblichen Verdächtigen: ZIP-Archive, direkt ausführbare Programmdateien (EXE, SCR, COM, BAT, PIF), HTML-Seiten, Bilder und PDF-Dokumente. Die überprüften ZIP-Dateien enthielten zu fast 100 Prozent Malware, ebenso die Programmdateien. Bei den enthaltenen HTML-Seiten betrug die Infektionsquote noch 80 Prozent.

Die meisten Spam-Mails kamen aus den USA, doch diese waren nur zu 15 Prozent verseucht, Mails mit deutscher Herkunft nur zu zehn Prozent. Hingegen waren die Mails, die aus Indien oder Vietnam stammten, zu 78 bzw. 77 Prozent mit Malware beladen.

Spam wird über Bot-Netze verbreitet, also über Netzwerke verseuchter Rechner, die bei Privatanwendern oder in Unternehmen stehen. Das Spam-Aufkommen blieb von Montag bis Freitag etwa konstant, um am Wochenende um etwa 25 Prozent abzunehmen. Daraus zieht AV-Test den Schluss, dass ungefähr 25 Prozent der Spam-Schleudern in Unternehmen stehen und am Wochenende ausgeschaltet sind.

Wer überprüfen will, ob sein PC Teil des Problems ist, kann die Website botfrei.de aufsuchen. Diese wird durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) und den Verband der deutschen Internetwirtschaft (eco) betrieben und bietet Tipps, Tools und Links zum Schutz vor Malware.

Mehr zum Thema

XXX auf dem Bildschirm
Malware auf Xtube

Die Porno-Website Xtube verteilt seit den vergangenen Tagen Malware. Der Code wird nicht über Werbe-Server, sondern direkt ausgeliefert.
Sicherheitsschloss geknackt
Mehr Vorsicht bei E-Mail-Anhängen

Cisco-Sicherheitsforscher haben eine neue Malware entdeckt, die Systeme lahmlegen kann. Ausgefeilte Anti-Analyse-Features ließen die Experten…
© Maxx-Studio / shutterstock
Schießbude für Hacker

Über 40.000 veraltete Router plus Unwissen der Nutzer: Hacker nutzen ein Botnetz, um neue Sklaven für DDoS-Attacken zu rekrutieren.
Kaspersky Lab
Spionage-Trojaner Duqu 2.0

Kaspersky Labs hat auf den eigenen Systemen den Spionage-Trojaner Duqu 2.0 entdeckt. Dieser habe auch hochrangige Politiker im Visier.
1&1-Rechnung mit Trojaner
Vorsicht vor Malware

Vorsicht: Eine E-Mail mit einer vermeintlichen Rechnung von 1&1 bietet echte Daten und ein täuschend echtes Design. Dazu kommt ein gefährlicher…