Langzeitstudie

Anhänge von Spam-Mails enthalten oft Malware

In einer 18 Monate dauernden Studie haben Magdeburger Sicherheitsforscher über eine halbe Million Spam-Mails untersucht. Jede dritte Spam-Mail mit Anhang transportiert demnach Malware.

News
AV-Test-Studie: Anhänge von Spam-Mails mit Malware.
AV-Test-Studie: Anhänge von Spam-Mails mit Malware.
© AV-Test

Das Magdeburger AV-Test Institut hat über einen Zeitraum von 18 Monaten insgesamt 550.000 als Spam klassifizierte Mails näher untersucht. Fast 14.000 dieser Mails enthielten Malware, das sind etwa 2,5 Prozent. Über 30.000 der untersuchten Mails enthielten einen Anhang, dabei handelte es sich in 10.000 Fällen um Schädlinge. Das bedeutet, jeder dritte dieser Anhänge war verseucht.

Die mit überwachten Mail-Konten eingesammelten Nachrichten enthielten zum großen Teil Links ins Internet. Bei 400.000 Spam-Mails war dies der Fall, ein Prozent der Links führte direkt zu Malware-verseuchten Web-Seiten. Die übrigen Seiten waren Werbeseiten für fragwürdige Arzneimittelversender oder Online-Casinos.

Die infizierten Mail-Anhänge bestanden aus üblichen Verdächtigen: ZIP-Archive, direkt ausführbare Programmdateien (EXE, SCR, COM, BAT, PIF), HTML-Seiten, Bilder und PDF-Dokumente. Die überprüften ZIP-Dateien enthielten zu fast 100 Prozent Malware, ebenso die Programmdateien. Bei den enthaltenen HTML-Seiten betrug die Infektionsquote noch 80 Prozent.

Die meisten Spam-Mails kamen aus den USA, doch diese waren nur zu 15 Prozent verseucht, Mails mit deutscher Herkunft nur zu zehn Prozent. Hingegen waren die Mails, die aus Indien oder Vietnam stammten, zu 78 bzw. 77 Prozent mit Malware beladen.

Spam wird über Bot-Netze verbreitet, also über Netzwerke verseuchter Rechner, die bei Privatanwendern oder in Unternehmen stehen. Das Spam-Aufkommen blieb von Montag bis Freitag etwa konstant, um am Wochenende um etwa 25 Prozent abzunehmen. Daraus zieht AV-Test den Schluss, dass ungefähr 25 Prozent der Spam-Schleudern in Unternehmen stehen und am Wochenende ausgeschaltet sind.

Wer überprüfen will, ob sein PC Teil des Problems ist, kann die Website botfrei.de aufsuchen. Diese wird durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) und den Verband der deutschen Internetwirtschaft (eco) betrieben und bietet Tipps, Tools und Links zum Schutz vor Malware.

9.4.2013 von Frank Ziemann

Weiter zur Startseite  

Mehr zum Thema

Scareware

Internet-Sicherheit

Akamai warnt vor Angriffen durch hochgefährliche…

Akamai warnt vor der Zeus-Crimeware. Hauptsächliche Angriffsziele sind Fortune-500-Unternehmen und deren Zugangsdaten zu webbasierten Applikationen…

Telekom-Logo

Telekom-Rechnung

Warnung vor täuschend echten Fake-Rechnungen

Die Deutsche Telekom warnt wieder vor E-Mails, die sich als Telekom-Rechnungen tarnen. Mittlerweile existieren sogar Schreiben, in denen Betroffene…

Frau räkelt sich auf Couch

Porno-Website gehackt

Redtube leitet zu Malware

Die Porno-Streaming-Website Redtube hat Nutzer am Sonntag auf eine schädliche Webseite weitergeleitet. Verantwortlich zeichnen unbekannte Hacker.

Sicherheitsschloss geknackt

Mehr Vorsicht bei E-Mail-Anhängen

Neue hochaggressive Malware legt Systeme lahm

Cisco-Sicherheitsforscher haben eine neue Malware entdeckt, die Systeme lahmlegen kann. Ausgefeilte Anti-Analyse-Features ließen die Experten staunen.

© Maxx-Studio / shutterstock

Schießbude für Hacker

Router-Botnetz nutzt laxe Sicherheitsmaßnahmen schamlos aus

Über 40.000 veraltete Router plus Unwissen der Nutzer: Hacker nutzen ein Botnetz, um neue Sklaven für DDoS-Attacken zu rekrutieren.