Fliegender Wechsel bei Spam-Domains

Spammer bewerben die in ihren Massenmails verlinkten Domains fast nur noch einen Tag oder kürzer, wie aus einer Studie von M86Security hervorgeht. Damit kommen die Spammer möglichen Abschaltaktionen und Einträgen in Blacklists zuvor, wie Carel van Straaten von Spamhaus im Rahmen eines Vortrags auf der DIMVA erklärte. Angepriesen wurde in 67 Prozent des im Juni dieses Jahres analysierten Spams "Canadian Pharmacy", gefolgt von "Max Gentleman", "Canadian Healthcare" und "OEM Software". Der Trend zu kanadischen Pillen ist vor allem auf die großen Botnets zurückzuführen: So hat sich etwa das Rustock-Botnet, im ersten Halbjahr 2010 für 43 Prozent des untersuchten Spams verantwortlich, im Juni ganz auf das "Marketing" von Canadian Pharmacy spezialisiert.

Auch Angriffsszenarien wurden im Rahmen der Studie analysiert: Demnach sind die meisten erfolgreichen Angriffe auf das nachlässige Patch-Verhalten der Anwender zurückzuführen. Für alle der 15 am häufigsten ausgenutzten Sicherheitslücken bieten die Hersteller mittlerweile Patches an, die meisten Schwachstellen wurden bereits vor Jahren geschlossen. Besonders auf den Adobe Reader, Microsofts Internet Explorer und den Real Player hatten es die Angreifer im ersten Halbjahr abgesehen. Zudem tauchten verstärkt Java-Exploits auf. Ob auf dem eigenen Rechner veraltete und verwundbare Anwendungen installiert sind, zeigt der Update-Check auf heise Security. (rei)