Spam- und Virenlawine zum Valentinstag

Bereits seit Anfang Februar ist der Spam-Anteil mit Valentinstag-Bezug von zwei auf drei Prozent und bezogen auf diese Woche bereits auf neun Prozent des gesamten Spam-Aufkommens gestiegen, berichtet beispielsweise MessageLabs. Der größte Teil davon (6,5 Prozent) habe seinen Ursprung im Botnet Cutwail. Obwohl ‘Xarvester’ mit einem bis zwei Prozent des gesamten Spamaufkommens dicht dahinter folge, sei ‘Mega-D’ als derzeit aktivstes Botnet bislang nicht an der Verbreitung von Sankt-Valentins-Spam beteiligt.

Die Spam-Kampagne von Cutwail besteht aus sehr einfach gehaltenen E-Mail-Nachrichten. Entweder handelt es sich um Valentins-bezogene Betreffzeilen wie “St. Valentin Bonus” oder “Machen Sie diesen Valentinstag unvergesslich” oder Nachrichten im E-Mail-Text, die einen Link mit .cn-Landes-Domain beinhalten. Wer diesen Link aufruft, landet auf einer Website, auf der einschlägige Präparate für Männer offeriert werden (Proben auf Anfrage erhältlich).

“Eine Valentinsnachricht von Cutwail in jeder fünfzehnten Spam-Mail zeigt, dass dieses Botnet auf die romantische Zeit im Jahr steht”, so Paul Wood, MessageLabs Intelligence Analyst bei Symantec. “Mit einem Anteil von rund 90 Prozent Valentins-bezogenem Spam, kommt Cutwail auf geschätzte sieben Millionen Spam-Mails pro Tag. Das ist vermutlich das bisher größte Volumen an Valentins-Spam.”

Im Jahr 2008 stammte der Valentins-Spam vom berüchtigten Botnet ‘Storm’, das für nur zwei Prozent der täglichen Spam-Level verantwortlich war. Vergleichbar mit dem diesjährigen Ansatz, lenkte der Valentins-Spam von Storm die Benutzer auf Websites mit VPXL im Angebot, einem Kräuterpräparat. Zu den anderen Botnets, die dieses Jahr auf das Thema Liebe abzielen, zählt auch ‘Waledac’, das unablässig große Mengen an schädlichen Valentins-E-Mails verbreitet, die Links zur Waledac-Malware enthalten.