Category Archives: spam

Rund 97% aller Mails sind Spam – ein Klimakiller

Wie Microsoft im “Security Intelligence Report 6” für das letzte Halbjahr Juli-Dezember 2008 berichtet, hat sich der weltweite Spam-Anteil von 98,4% im Hbj. I auf 97,3% im Hbj. II verringert.

Einige interessante Erkenntnisse:

  • Auf 1000 nicht infizierte PCs kommen 8,6 mit bösartiger Software infizierte PCs
  • Attachments: das Ausnutzen von Sicherheitslücken durch Microsoft-Office- und PDF-Anhänge wurde bei Spammern beliebter
  • 72,2% des Spam-Aufkommens ist Werbung für Produkte – 48,6% davon für pharmazeutische Produkte (“V!@gR4” % Co.)

Download des Reports:
http://www.microsoft.com/downloads/details.aspx?FamilyID=aa6e0660-dc24-4930-affd-e33572ccb91f&displaylang=en
(pdf, 184 Seiten, 8.6mb)

(Via Christopher Null: The Working Guy)

Parallel hierzu zieht das auf Klimawandel spezialisierte Beratungsunternehmen ICF International einen interessanten Vergleich, wonach Spam einen Stromverbrauch verursacht, der dem einer Millionenstadt gleicht. In der Welt Online ist zu lesen:

Der Strom für das Übertragen, Sichten, Bearbeiten und Filtern von Spam entspricht der Menge, die 2,4 Millionen Haushalte im Jahr verbrauchen. Die Spam-Bilanz unterscheidet sich je nach Land.

Die Studie wurde vom Sicherheitsspezialisten McAffee in Auftrag gegeben und liegt derzeit exklusiv der Welt Online vor.

Zum Artikel:
Klimastudie: Spam-Mails fressen so viel Strom wie Millionenstadt

Fun: Chat mit der Nigeria Connection

Protokoll des Chats mit der Nigeria Connection (Quelle: OnlineArmorPersonalFirewall.blogspot.com)

Protokoll des Chats mit der Nigeria Connection (Quelle: OnlineArmorPersonalFirewall.blogspot.com)

Die Scammer der Nigeria Connection, die in der Regel mit hübschen Provisionen für das Herausschmuggeln von fingierten Millionenbeträgen aus Afrika locken, sind IMHO immer mal wieder einen Blog-Beitrag wert (vgl. vorangegangene Posts hierzu). 🙂 Robert Nash, seines Zeichens CEO des australischen Sicherheitsdienstleisters Tall Emu hat es sich nicht nehmen lassen, auf eine Skype-Anfrage (flankiert neuerdings wohl die Standard-Scam-Mail) zu antworten. Entstanden ist hieraus ein zeitweiliger und durchaus lesenswerter Plausch mit einem “ehrlichen Betrüger”… 😉

Zum Protokoll:
http://onlinearmorpersonalfirewall.blogspot.com/2009/03/yes-16million-usd-but-we-will-have-to.html

BBC nutzt Botnetz für Spam und DDoS

Nachdem Ende 2008 im Dienste der Wissenschaft gespammt wurde, ahmt der öffentlich-rechtliche UK-Sender BBC mit der Computer-Sendung Click Twitter dies nun im Dienste seiner Steuerzahler nach. In der heutigen Sendung (Video ist nur aus dem UK und nicht über Proxies 😉 abrufbar) zeigte Spamcer Spencer Kelly, wie Spammer innerhalb kürzester Zeit ein Botnetz erstellen und E-Mails versenden sowie DDoS-Attacken durchführen können.

Nach eigenen Angaben wurden zunächst über Chat-Räume 22.000 Bots, also infizierte PCs generiert (die Besitzer der infizierten PCs wurden nach der Aktion informiert). Über die Bots wurden jeweils 500 Mails an je einen eigens für den Test erstellten Gmail- und Hotmail-Account versendet. Der Betreff aller E-Mails wurde von der genutzten Software variiert, um Spam-Filter auszutricksen. Der Inhalt aller E-Mails war gleich.

[vodpod id=Groupvideo.2213851&w=425&h=350&fv=config_settings_showUpdatedInFooter%3Dtrue%26amp%3Bplaylist%3Dhttp%3A%2F%2Fnews.bbc.co.uk%2Fmedia%2Femp%2F7930000%2F7938500%2F7938503.xml%26amp%3Bconfig%3Dhttp%3A%2F%2Fnews.bbc.co.uk%2Fplayer%2Femp%2Fconfig%2Fdefault.xml%3F1.3.105_2.10.7938_7967_20090310160409%26amp%3Bconfig_settings_language%3Ddefault%26amp%3Bconfig_settings_showFooter%3Dtrue%26amp%3Bconfig_plugin_fmtjLiveStats_pageType%3Deav6]

Im nächsten Schritt wurde eine DDoS-Attacke gegen die Anbieter für Sicherheitslösungen Prevx durchgeführt. Hier reichten 60 Bot-Rechner, um die Bandbreite des Servers zu überlasten.

Momentan wird internetweit kontrovers diskutiert, ob bzw. in wie weit insbesondere das Hijacking der fremden Rechner gesetzliche Rahmenbedingungen überschritt…

Studie: Konversionsraten von Spam

Es gibt erfahrungsgemäß immer jemanden, der drauf reinfällt, wie z. B. das jüngste Beispiel der geneppten Österreicherin wieder belegt. Dennoch wäre es doch mal interessant zu wissen, wie “erfolgreich” eigentlich V!4GRa & Co. im E-Mail-Posteingang sind. D. h. genauer: welchen Aufwand X muss ein professioneller Spammer eigentlich betreiben, um den Erfolg Y zu erzielen.

Dieser Frage ist Ende 2008 die “Systems and networking group” der UCSD Jacobs School in einem wissenschaftlichen Experiment nachgegangen. Der Erfolg Y wurde dabei im Rahmen von drei Spam-Kampagnen definiert als:

  1. Einschleusung eines bösartigen Trojaners auf dem PC über eine Grußkarte
  2. Einschleusung eines Trojaners über eine Aprilscherz-E-Mail
  3. Online-Bestellung von pharmazeutischen Produkten

Im Rahmen des Versuchs infiltrierte die Gruppe einen Teil des Storm Botnet und versendete – im Dienste der Wissenschaft – hierüber mehr als 350 Mio. Spam-Mails.

Die Ergebnisse zur Konversion:

  • 1 von 12.5 Mio. Pharma-Spam-Mails führte zur Bestellung.
  • 1 von 265.000 Grußkarten führte zu einem infizierten PC.
  • 1 von 178.000 Aprilscherz-Mails führte zu einem infizierten PC.
  • Bemerkenswert: jeder 10., der eine infizierte Webseite besuchte, hat eine ausführbare Datei heruntergeladen und ausgeführt.

Nach 26 Tagen und 350 Mio. versandten Mails entstanden 28 Verkäufe bzw. 2.731,88 $ Umsatz.

Der detaillierte Report “Spamalytics: An Empirical Analysis
of Spam Marketing Conversion
” kann hier heruntergeladen werden:
http://www.icsi.berkeley.edu/pubs/networking/2008-ccs-spamalytics.pdf
(pdf, 12 S., 1.9mb)

(Via ReturnPath.net)

Schon gewusst? Spamfilter lesen zum Teil Text in Bildern

Hätten Sie es gewusst? Zum Teil lesen und analysieren Spamfilter auch den Text in den Bildern Ihrer E-Mails im Hinblick auf spammige Schlüsselwörter…

Hintergrund

Image-Spam war in 2006 einer der großen Trends unter Spammern.[1] Die E-Mails enthielten ihre Nachricht nicht mehr in Textform sondern kodiert in einem Bild, dessen semantischer Inhalt für Spamfilter damals standardmäßig nicht zugänglich war. So entstanden Filter-Lösungen, die auf Basis von OCR-Technologien nicht nur den Body, sondern auch die Bilder in E-Mails hinsichtliche spammiger Begriffe analysieren konnten. Eine ziemlich große Herausforderung, denn die Spammer zogen mit animierten GIF-Grafiken und verzerrten Buchstaben (wie in CAPTCHA-Codes) alle Register, um die Mitteilungen nicht maschinenlesbar zu machen.[2]

Imagespam-Filter: FuzzyOcr

FuzzyOcr: Per OCR Text in Bildern auf Spam untersuchen (Quelle: fuzzyocr.own-hero.net)

FuzzyOcr: Per OCR Text in Bildern auf Spam untersuchen (Quelle: fuzzyocr.own-hero.net)

Ein weit verbreiteter Filter ist das Plugin FuzzyOcr für den SpamAssassin. Was kann das Plugin? Die Features:

  • Optical Character Recognition using different engines and settings
  • Fuzzy word matching algorithm applied to OCR results
  • Image hashing system to learn unique properties of known spam images
  • Dimension, size and integrity checking of images
  • Content-Type verification for the containing email

(Via Beitrag von Matt Vernhout im EmailKarma-Blog)

Nachtrag:
Vor ca. einem Monat patentierte auch Kaspersky Lab eine ähnliche Lösung.

Fußnoten

[1] Vgl. z. B. den Ironport-Report: “Image-Spam: Die Mail-Epidemie in 2006

[2] Vgl. Wikipedia: Image-Spam.

Rekord: Nigeria Connection bringt Österreicherin um 350.000 Euro

“Trauriges morgens empfing ich nicht Ihre Antwort (…)”

Dies sind die einleitenden Worte der rentabelsten Scam-E-Mail der Welt. Lassen Sie sich diesen Halbsatz auf der Zunge zergehen. War es der Appell an die Gefühle, das erregte Mitleid, Schuldbewusstsein oder war es etwa schlicht die versprochene Summe von 40% einer angeblichen Erbschaft in Höhe von 6 Mio. US-Dollar? Egal was den Ausschlag im Gehirn gab: jedenfalls kratzte eine Österreicherin im Rahmen einer typischen Nigerian Fraud-Schnitzeljagt (vgl. auch vorangegangener Beitrag) nach und nach 350.000 Euro zusammen und überwies diese brav an die Nigeria Connection. Danach hörte Sie allerdings nichts mehr von ihrem “Geschäftspartner”.

Auf DerStandard.at kommentiert silenus die Meldung zynisch mit:

Der bisherige Rekord lag bei 400.000 $[1], das wären schlappe 300.000 €?
Wir [Anm.: die Österreicher] sind Weltmeister! *ggg*

😉

Fußnote

[1] Hintergrund: Im November 2008 wurde eine gutgläubige Amerikanerin aus Oregon mit einer ähnlichen Masche um 400.000 US-Dollar erleichtert.
Vgl. FoxNews.com.

Outlook: neue Spam-Filter-Signaturen

E-Mail gestern “de moi”:

“Lieber Kunde, haben Sie den Test-Versand [Anm. d. R.: für Ihre Kampagne in unserem Newsletter] erhalten und können wir so versenden?”

Antwort des Kunden heute morgen:

“Habe die Mail leider erst jetzt gesehen, da Sie [sic] in meinem [Anm. d. R.: Outlook 2007] Spam-Ordner gelandet ist.”

Kennen Sie als Versender diese Szene? Outlooks inhärenter Spam-Filter scheint irgendwie ein Mysterium zu sein… Ich möchte dem Algorithmus keine “Willkür” unterstellen oder Onkel Bayes Theorem anzweifeln, aber manchmal… 😮 Nun gut – vielleicht ändert sich etwas durch die aktualisierten Spam-Signaturen, die Microsoft vor wenigen Tagen als Patch herausgegeben hat.

Zum Download:

  • Neue Spam-Signaturen für Outlook 2007 (KB959634)
  • Neue Spam-Signaturen für Outlook 2003 (KB959614)

Im Dialog mit der Nigeria Connection

E-Mails von der Nigeria Connection (“Nigerian Fraud”, “491er”) sind ja immer wieder spannend… nicht. HerrschendeMeinung.de macht sich gerade mal die Mühe zu schauen, wie die Schnitzeljagd nach der Million nach einer Antwort auf eine solche Scam-Mail beginnt…

Zum kurzen Artikel:
http://www.herrschendemeinung.de/(…)Der-zweite-Schritt.html

Yeah! Auf nach Holland! 😎

Panda Security: 9/10 E-Mails in 2008 waren Spam

Kürzlich veröffentlichte der Sicherheitsspezialist Panda Security den Spam-Bericht für das vergangene Jahr 2008. Die Analyse von rund 430 Mio. E-Mails, die im Zeitablauf bei Unternehmen aufschlugen brachte unter anderem folgende Ergebnisse zutage:

  • Nur 8,4% der E-Mails waren legitim
  • 89,88% der E-Mails waren Spam
  • 1,11% der E-Mails enthielten bösartigen Code

Die Details sind hier nachzulesen:
http://www.pandasecurity.com/(…)/viewnews?noticia=953(…)

Google Spam Report 2008

Im seinem Enterprise Blog veröffentlichte Google gestern Zahlen zur Spam-Entwicklung in 2008 und davor. Trotz der Schließung des Bulletproof-Hosters McColo im September 2008 und des damit verbundenen starken Abfalls des Spam-Aufkommens stieg das Volumen von 36.000 (2007) um 25% auf 45.000 (2008 ) Spam-Mails pro User. Für 2009 hält der Trend an, so die Prognose.

Das Zahlenmaterial des Reports entstammt dem Postini Message Security Network, das Google 2007 akquirierte.

Zum Report:
http://googleenterprise.blogspot.com/2009/01/2008-year-in-spam.html

PS: Schade, dass der Spam von Google selbst an Google nicht erfasst wurde. 😉 Schließlich schaffte der Suchmaschinen-Gigant es kürzlich – dank CAPTCHA-brechender Programme, mit denen Gmail-Accounts en masse automatisch generiert werden konnten – auf den unrühmlichen Platz 3 der Spamhaus-“Worst Spam-Service ISP”-Liste.

(Via ReturnOnSubscriber & EmailKarma)