Tag: Prozent

Spam-Aufkommen wächst um 10 Prozent

11 Aug

Das weltweite Spam-Aufkommen ist im Juni und Juli 2010 wieder deutlich gewachsen. Nachdem es seit Anfang 2010 stagnierte, stieg das Spam-Volumen zwischen Mai und Juli um 10 Prozent. Dies geht aus dem eleven E-Mail Security Report August 2010 hervor, den der führende deutsche E-Mail-Sicherheitsspezialist eleven heute vorstellte. Der Anstieg geht dabei vor allem auf Casino-Spam zurück, der seinen Anteil am gesamten Spam-Aufkommen im Juli von 7,2 auf 16,2 Prozent mehr als verdoppelte. Im Mai lag er noch bei 3 Prozent. Größter Spam-Versender sind jetzt mit deutlichem Abstand die USA, während Spam aus Deutschland weiter rückläufig ist. Mit einem Anteil von 96,4 Prozent am gesamten E-Mail-Aufkommen bleibt Spam weiterhin auf Rekordniveau.

Weitere wichtige Trends im Überblick:

  • Im Juni 2010 verzeichnete eleven erstmals JavaScript-Spam. Die E-Mails enthalten einen HTML-Anhang, dessen Öffnung ein JavaScript aktiviert, das den Nutzer auf die Zielseite des Spammers umleitet. Der Trick dient dazu, Spam-Filter zu umgehen, die im E-Mail-Inhalt nach Links zu bekannten Spam-Seiten suchen.
  • Das per E-Mail versandte Malware-Volumen ist weiter angestiegen. Lag der Malware-Anteil im Mai 2010 noch bei 0,1 Prozent des gesamten E-Mail-Aufkommens, wuchs er im Juli auf 0,4 Prozent.
  • Der Großteil des Malware-Anstiegs ging auf das Konto des Sasfis-Trojaners, der über E-Mails verbreitet wurde, die vor allem als Mitteilungen von Paket- und Kurierdiensten getarnt waren. Der Anteil von Sasfis-Varianten am gesamten Malware-Volumen lag im Juli 2010 bei 71,8 Prozent.
  • Phishing-Angriffe konzentrieren sich zunehmend auf Online-Bezahldienste, insbesondere PayPal. Im Juni 2010 hatten 96,1 Prozent der von eleven identifizierten Phishing-E-Mails das Thema PayPal.
  • Top-Spam-Versender im Juli 2010 waren die USA, gefolgt von Brasilien und Indien. Deutschland fiel auf Platz 7 zurück.
  • Pharma-Spam bleibt mit 73,1 Prozent Anteil am gesamten Spam-Volumen unangefochtener Spitzenreiter. Mit einem Sprung von 7,2 Prozent im Juni 2010 auf 16,2 Prozent im Juli 2010 waren außerdem Online-Casinos für einen Großteil des Spam-Anstiegs verantwortlich.

Spam-Aufkommen

Das Spam-Aufkommen ist im Juni und Juli 2010 um 10 Prozent gegenüber den Vormonaten angestiegen. Der Großteil des Wachstums fiel dabei auf den Juli 2010 mit einem Anstieg von 9 Prozent gegenüber Juni. Der Spam-Anteil am gesamten deutschen E-Mail-Aufkommen lag im Juli 2010 bei durchschnittlich 96,4 Prozent. „Saubere“ E-Mails machten 1,9 Prozent, erwünschte Massen-E-Mails (Newsletter) 0,7 Prozent aus.

Spam-Trends

Im Juni 2010 verzeichnete das eleven Research-Team erstmals Spam-E-Mails, die einen neuen Trick anwenden, um Spam-Filter zu umgehen: Öffnet der Empfänger den enthaltenen HTML-Anhang, wird ein JavaScript aktiviert, das den Nutzer auf die Zielseite umleitet und diese im Web-Browser öffnet. Bei dieser handelt es sich in der Regel um Online-Pharma-Seiten, zum Teil aber auch um Phishing-Seiten. Der Trick dient dazu, Spam-Filter zu umgehen, die im E-Mail-Inhalt nach Links zu Websites suchen, die als Ziele von Spam- oder Phishing-Kampagnen bekannt sind. Da die E-Mail keinen Link enthält, sondern die
Weiterleitung über ein JavaScript veranlasst wird, wird die Spam-Erkennung solcher E-Mails erschwert.

Spam-Themen

Bei den Spam-Themen dominieren weiterhin E-Mails mit pharmazeutischen Themen, insbesondere Werbung für potenzsteigernde Medikamente, die im Juli 2010 mit 73,1 Prozent den mit Abstand größten Anteil am gesamten Spam-Volumen ausmachten. Eine Renaissance erlebte Casino-Spam, der im Frühjahr 2010 infolge mehrerer Botnet-Abschaltungen weitgehend verschwunden war. Im Juli hatte Casino-Spam wieder einen Anteil von 16,2 Prozent, verglichen mit 7,2 Prozent im Juni und 3 Prozent im Mai 2010. Platz 3 belegen nach wie vor Spam-Kampagnen mit dem Thema Replica-Uhren (5,0 Prozent).

Spam-Kampagnen

Sowohl Pharma- als auch Casino-Spam wird zunehmend nicht mehr fortlaufend, sondern in zeitlich begrenzten Wellen versandt. So verzeichnete eleven für Casino-Spam im Juli 2010 Wellen von vier bis 24 Stunden. Pharma-Mailings dauerten im Juli mehrere Tage, bevor sie etwa eine Woche pausierten.
Einen Großteil des Pharma-Spam machten Kampagnen aus, die ausschließlich ein Bild enthielten, das zu einer Online-Pharma-Seite verlinkt war. Andere Kampagnen enthielten darüber hinaus Random-Text. Beides diente dazu, Spam-Filter zu umgehen, die auf der Analyse des E-Mail-Inhalts basieren. Urheber dieser Kampagnen war das Rustock-Botnet, das sich mittlerweile zum wichtigsten Spam-versendenden Botnet entwickelt hat.

Herkunftsländer

Im Juni und Juli 2010 bauten die USA ihre Spitzenposition als Spam-Versender deutlich aus. Mit 12,4 Prozent lagen die USA über 3 Prozent vor Brasilien (9,0 Prozent) und Indien (8,8 Prozent). Mit 4,2 Prozent aller Spam-E-Mails sank der Anteil deutscher IP-Adressen gegenüber den Vormonaten deutlich (Mai 2010: 8,0 Prozent).

Phishing

Mit einem Anteil von 96,1 Prozent im Juni 2010 wurde der Phishing-Bereich von E-Mails dominiert, die das Ausspähen von Kontodaten des Online-Bezahldienstes PayPal zum Ziel hatten. Im Juli 2010 kamen Mailings hinzu, die auf Kreditkarten-Informationen abzielten.

Malware

Das Volumen per E-Mail versandter Malware steigt weiter rasant an. Lag der Malware-Anteil am gesamten E-Mail-Aufkommen noch im Mai 2010 bei 0,1 Prozent, betrug er im Juli 2010 bereits 0,4 Prozent. Im Januar waren es lediglich 0,01 Prozent. Das Wachstum geht vor allem auf das Konto von Trojanern, die hauptsächlich dem Ausbau der weltweiten Botnets dienen. Diese werden über angefügte Dateien aktiviert, meist im .exe- oder .zip-Format. Teilweise werden die .exe-Files auch als Word-Dokumente getarnt.

Mit 47,1 Prozent machte HIDDENEXT/Worm.Gen im Juli 2010 fast die Hälfte des gesamten Malware-Aufkommens aus. Dabei handelt es sich um eine Variante des bekannten Sasfis-Trojaners. Verbreitet wird dieser vor allem über gefälschte DHL- und UPS-E-Mails. Auf Platz 2 lag TR/TDss.GB (12,8 Prozent), der beispielsweise über vorgebliche Outlook-Mitteilungen verbreitet wird. Mit TR/Crypt.XPACK.Gen (5,2 Prozent) lag auch auf Platz 3 ein Trojaner. Auch dieser tarnt sich meist als Benachrichtigung von UPS oder DHL, zum Teil auch von Western Union.

 
0 Kommentare
 

70 Prozent aller Malware sind Trojaner

10 Jun

Fast drei Viertel aller per E-Mail versandten Malware sind Trojaner. Gleichzeitig steigt das Malware-Aufkommen gegenüber Jahresbeginn deutlich an. Dies geht aus dem eleven E-Mail Security Report Juni 2010 hervor, den der führende deutsche E-Mail-Sicherheitsspezialist eleven heute vorstellte. Bei den in deutschen E-Mail-Postfächern eingehenden Spam-E-Mails haben Pharma-Themen mit 87 Prozent aller Spam-E-Mails eine klare Vormachtstellung erlangt. Deutsche E-Mail-Nutzer sahen sich einer Spam-Kampagne gegenüber, die vorgab, Stellenangebote der Bundesanstalt für Arbeit zu enthalten. Deutschland gehört weiterhin zu den weltweit größten Spam-Versendern und lag im Mai 2010 knapp hinter den USA, die den Spitzenplatz belegten.

Die wichtigsten Trends im Überblick:

  • Im Mai 2010 entdeckte eleven erstmals Spam-E-Mails, die mehrere Themen enthielten und beispielsweise in einer E-Mail für Pharma-Produkte und Uhren warben.
  • Das Spam-Aufkommen bleibt weiter auf Rekordniveau: Spam-E-Mails machten im Mai 2010 durchschnittlich 96,2 Prozent des gesamten E-Mail-Verkehrs aus.
  • 69 Prozent aller per E-Mail versandten Malware waren im April und Mai 2010 Trojaner. Damit ist der Ausbau der weltweit agierenden Botnets zum wichtigsten Tätigkeitsfeld der Malware-Autoren geworden.
  • Gegenüber Jahresbeginn hat sich das monatliche per E-Mail verbreitete Malware-Aufkommen mehr als vervierfacht. Der Anteil von Malware-E-Mails stieg von 0,01 auf 0,1 Prozent.
  • Während sich lange Zeit Pharma- und Casino-Themen die Waage hielten, hat Pharma-Spam mit einem Anteil von 87 Prozent eine klare Dominanz erlangt. Der Casino-Anteil ist dagegen auf drei Prozent gesunken.
  • Deutschland liegt beim Spam-Versand weiterhin auf einem Spitzenplatz. Spitzenreiter ist wieder die USA, während Brasilien auf Platz vier zurückfiel.

Spam-Aufkommen
Der Spam-Anteil am gesamten deutschen E-Mail-Aufkommen lag im Mai 2010 bei durchschnittlich 96,2 Prozent. „Saubere“ E-Mails machten 2,3 Prozent, erwünschte Massen-E-Mails (Newsletter) 0,8 Prozent aus. Das gesamte Spam-Volumen lag im Mai leicht (etwa 10 Prozent) über dem Wert vom März 2010.

Herkunftsländer
Im April und Mai 2010 verteilte sich der Spam-Versand deutlich gleichmäßiger auf unterschiedliche Länder als in den Vormonaten. Dies spricht für eine stärkere Ausbreitung der Botnets auf immer mehr Regionen. Deutschland behielt seinen Spitzenplatz bei Spam-Versand. Mit 7,8 Prozent aller Spam-E-Mails lagen deutsche IP-Adressen nur knapp hinter den USA mit 8,0 Prozent. Neuer Dritter war Indien (7,3 Prozent), gefolgt vom bisherigen Spitzenreiter Brasilien (7,2 Prozent).

Spam-Themen
Pharma-Themen dominieren die Spam-Landschaft wie lange nicht mehr. War Pharma-Werbung im März noch für 66 Prozent aller Spam-E-Mails verantwortlich, lag dieser Anteil im Mai bereits bei 87 Prozent. Dagegen fiel der Anteil von Casino-Spam, der nach wie vor unter mehreren Botnet-Abschaltungen im 1. Quartal 2010 leidet, auf nur noch drei Prozent. Platz zwei belegt jetzt der „Klassiker“ gefälschte Luxusuhren mit sechs Prozent.

Eine echte Neuheit stellten Spam-E-Mails dar, die zwei Themen miteinander kombinierten. So fand eleven Spam-E-Mails, in denen sowohl für Pharma-Produkte als auch für Uhren geworben wurde. Ob diese Entwicklung einem verstärkten Spar-Zwang auch bei Spammern entstammt, ist nicht bekannt.
Zu den spezifisch deutschen Spam-Trends im Mai 2010 zählten E-Mails, die vorgaben, von der Bundesanstalt für Arbeit zu stammen. Sie enthielten vorgebliche Jobangebote, in denen Kuriere oder Testeinkäufer gesucht wurden. Die eleven Experten vermuten, dass das Ziel dieser Mailings war, Menschen zu finden, die ihr Bankkonto zur Weiterleitung aus unbekannter Quelle stammender Gelder und damit zur Geldwäsche bereitstellten. Die Nutzung der Bundesanstalt für Arbeit als angeblichem Absender sollte die Legitimität der Angebote vorspiegeln, um den Empfänger leichter ködern zu können.
Malware

70 Prozent der per E-Mails verbreiteten Malware entfiel im Mai 2010 auf Trojaner. Insgesamt stieg der Anteil von Malware-E-Mails am gesamten E-Mail-Aufkommen gegenüber Januar 2010 von 0,01 auf 0,1 Prozent, das durchschnittliche Malware-Aufkommen wuchs im gleichen Zeitraum um mehr als das Vierfache. Nach Ansicht der eleven Experten zeigt dies zum Einen, dass der Ausbau der Botnets zur wichtigsten Aufgabe der Malware-Autoren geworden ist und dass dieser in seiner Intensität deutlich zugenommen hat.

Vor allem Varianten des Sasfis-Trojaners erlebten ein Comeback und belegten alle drei Spitzenplätze unter den per E-Mail versandten Schädlingen. Spitzenreiter war TR/Crypt.ULPM.Gen mit einem Anteil von 40,77% aller Malware-E-Mails, gefolgt von HIDDENEXT/CryptedHIDDENEXT/Worm.Gen und HIDDENEXT/Worm.Gen;HIDDENEXT/Crypted. Gemeinsam war allen drei, dass sie vor allem über angebliche Zustellbarkeitsnachrichten von Post- und Paketdiensten verbreitet wurden.

Phishing
Die wichtigsten Phishing-Ziele im Mai 2010 waren waren Google-AdWord-Accounts und DHL-Packstationen. Der AdWords-Login-Link führt natürlich nicht zum richtigen Google-AdWords-Konto. Auch die Androhung der Deaktivierung des Packstation-Schließfaches diente nur dem Ausspähen der Zugangsdaten.

 
0 Kommentare
 

RGB, CMYK, HSV – Wo liegt der Unterschied?

05 Feb

farbraumWer sich mit der Farbdarstellung auf dem Bildschirm beschäftigt, der kommt an den drei grundlegenden Farbsystemen RGB, CMYK und HSV nicht vorbei. Für welches man sich am Ende entscheidet, hängt nicht zuletzt von dem jeweiligen Verwendungszweck ab.

So wird RGB oft und gerne in der digitalen Bildbearbeitung genutzt. Dabei steht die Abkürzung RGB für Rot, Grün und Blau, welche die Grundfarben dieses Farbraumes darstellen. Dem zugrunde liegt die bereits Mitte des 19. Jahrhunderts entwickelte Dreifarbentheorie. Diese besagt, dass aus dem farbigen Licht von drei Primärfarben jede beliebige Farbe mischen kann. Nach diesem Prinzip funktionieren auch die Farbfernsehbildschirme sowie die farbigen Computermonitore. Dabei belegt in der Regel ein Farbanteil ein Byte. Und der Wertebereich für die jeweilige Farbe liegt auf einer Skala zwischen 0 und 255. Die Null bedeutet die geringste, während 255 die höchste Intensität ausmacht. Insgesamt können somit 256 x 256 x 256 verschiedene Farben dargestellt werden, ein Betrag, der über 16 Millionen erreicht. In der Computertechnik ist dieses Phänomen auch als True Color bekannt.

Das CMYK-Farbmodell enthält dagegen die Farben Cyan – eine Art Grün-Blau, Magenta – ein Rot, das zum Violetten übergeht, Yellow, das für ein Gelb mittlerer Stärke steht sowie Key (Schwarz). Im Gegensatz zu RGB, das ein additives Farbmodell darstellt, gehört CMYK zu den subtraktiven. D.h. dass es quasi zu einer Hintereinanderschaltung von Filtern kommt, die bestimmte Teile des sichtbaren Spektrums absorbiert – daher auch der Name “subtraktiv”. Der Wertebereich der jeweiligen Farbe liegt hier zwischen 0 und 100 Prozent und gilt ebenfalls in aufsteigender Reihenfolge: bei Null kann man sich etwa eine unbedruckte Fläche, bei 100 dagegen eine Volltonfläche vorstellen. Das Schwarz als Schlüsselfarbe dient übrigens lediglich der Abdunklung und nicht der Farbgebung als solcher. Die CMYK-Farben gelten als Grundlage des sog. Vierfarbdrucks bzw. Offsetdrucks. Ebenso werden sie für Tintenstrahldrucker verwendet.

Etwas anders sieht die Sache bei dem HSV-Farbraum aus, denn diesem liegen nicht bestimmte Farben zugrunde, sondern er betrifft sämtliche Farbmodelle, bei denen die Farbe mittels Farbtons, Sättigung und Dunkelstufe definiert. Die Abkürzung HSV steht dabei für die englischen Äquivalente: hue, saturation und value. Wenn es darum geht, Farben nachzustellen, so wird dieses Modell dem RGB und CMYK meistens vorgezogen, weil es der menschlichen Farbwahrnehmung mehr ähnelt und somit die gewünschte Farbkomposition erleichtert. Man wählt einfach den jeweiligen Farbton und sieht dann sofort, ob dieser heller oder dunkler sein soll bzw. mehr oder weniger Sättigung erhalten soll. RGB und CMYK dürften dagegen eher dann geeignet sein, wenn von bestimmten, bereits vorhandenen, Grundfarben ausgegangen wird. Für die Visualisierung des HSV-Farbraumes wird z.B. der Kegel verwendet, wobei dieser auf der Spitze stehend dargestellt wird, damit die Helligkeit von unten nach oben aufsteigen kann. Eine andere beliebte Darstellungsart stellt der Zylinder dar.

Alles in allem existiert noch eine ganze Reihe weiterer Farbmodelle, jedoch dürften die oben erwähnten die bekanntesten, da am meisten eingesetzten sein. Um eine gewisse Kompatibilität zwischen den einzelnen Modellen aufrecht zu erhalten, gibt es verschiedene Programme, welche die jeweiligen Farbcodes in ein anderes Format umrechnen können.

 
0 Kommentare
 

Symantec Spam Report im Januar

23 Jan

Für 2009 hat fast jeder gute Vorsätze – und ganz offensichtlich auch Spammer. Zwar konnte Symantec Ende 2008 nach dem Abschalten von McColo einen starken Rückgang der unerwünschten E-Mails beobachten. Immerhin wurden mehr als die Hälfte des weltweiten Internet-Spams über diese Server verwaltet. Aber Symantec’s January State of Spam Report (PDF) zeigt: Mit 80 Prozent im Vergleich zum Stand vor der McColo Schließung hat der Spam-Anteil schon wieder fast das alte Niveau erreicht.

Auch die Welle an Neujahrsgrüßen wurde sofort für einen neuen Angriff auf die Onlinewelt genutzt. Ein Spammer hat beispielsweise unter dem Namen einer bekannten Bank Grußkarten verschickt. Die Empfänger werden darin aufgefordert, ihre persönlichen Daten anzugeben, um eine wichtige Warnung zum Thema Bankbetrug zu erhalten. Wer aber dieser Aufforderung folgt, wird selbst zum Betrugsopfer.

2009 wird voraussichtlich ein konjunkturell schwieriges Jahr und Spammer wissen diese Wirtschaftslage für sich zu nutzen. So fand Symantec zum Beispiel heraus, dass Spammer in den Betreffzeilen gezielt Nachrichten wie “Überstehen Sie die Rezension: Verdienen Sie pro Woche 500 Dollar und mehr” oder “Ich habe einen neuen Job für dich – 500+ pro Woche” platzieren, um die Leser zu dubiosen Angeboten zu locken.

 
0 Kommentare