Hanau, 19. Juni 2013

Der IT-Sicherheitsspezialist Doctor Web aktualisiert Dr.Web Scanning Engine (8.1.0.201306170) und Dr.Web Anti-rootkit Service (8.3.0.201306170), die in Dr.Web Security Space und Dr.Web Antivitus für Windows Version 8.0 zum Einsatz kommen. Das Update soll entdeckte Fehler beheben.

Das Update soll Ursachen für das Abbrechen des Dr.Web Anti-Rootkit Services auf PCs unter Windows XP sowie der Dr.Web Scanning Engine auf PCs unter Windows 7 x64 beheben.

Das Update erfolgt automatisch. Anschließend ist der Neustart Ihres PCs erforderlich.

Hanau, 18. Juni 2013

Der IT-Sicherheitsspezialist Doctor Web aktualisiert Dr.Web 6.00.2 für Mailserver Kerio. Das Plug-in soll jetzt die 64-Bit-Version von Kerio Connect 8.1 unterstützen.

Nun erkennt das Plug-in den Mailserver Kerio für 64-Bit-Version für Windows, die mit Kerio Connect 8.1 veröffentlicht wurde, und soll im Betriebssystem fehlerfrei installiert werden.

Um Dr.Web für Mailserver Kerio zu aktualisieren, müssen Sie eine aktuelle Distributionsdatei herunterladen. Bevor die aktuelle Version installiert wird, muss die alte Version von Dr.Web für Kerio deinstalliert werden.

Hanau, 17. Juni 2013

Der IT-Sicherheitsspezialist Doctor Web erweitert Dr.Web Security Space für Heimanwender. Neben dem Rundumschutz für Windows soll jetzt die Rundumschutzlösung Dr.Web Security Space den Virenschutz für Mac OS X und Linux enthalten.

Doctor Web bietet seinen Kunden den besten Virenschutz und sorgt dafür, dass Dr.Web Detektions- und Desinfizierungstechnologien sowie die Lizenzierung von Dr.Web ständig verbessert wird. Eine gute Nachricht für Dr.Web Heimanwender ist die Erweiterung von Dr.Web Security Space. Nun soll Dr.Web Security Space den Virenschutz für Mac OS X und Linux enthalten.

Die Unterstützung für drei Betriebssysteme (Windows, Mac OS X, Linux) wurde in Dr.Web Antivirus im Jahre 2010 integriert. 2011 veröffentlichte Doctor Web das spezielle Produkt Dr.Web Universal für Dr.Web Service Center. Dr.Web Universal enthielt damals eine Lizenz für Dr.Web Security Space und Antivirus für Windows, Mac OS X und Linux sowie den Virenschutz für mobile Plattformen.

Jetzt können Sie mit Dr.Web Security Space den Rundumschutz vor Internetbedrohungen für Ihre PCs und Laptops unter Windows sowie den Virenschutz für Linux und Mac OS X gewährleisten. Der Virenschutz für mobile Endgeräte wird wie zuvor in Dr.Web Security Space kostenlos mitgeliefert.

Hanau, 6. Juni 2013

Der IT-Sicherheitsspezialist Doctor Web aktualisiert Dr.Web Control Service (8.1.0.05230), Dr.Web Updater (8.0.4.06031) und das Installationsmodul (8.0.3.05080) in Dr.Web Security Space und Dr.Web Antivirus für Windows Version 8.0. Dr.Web Updater soll auch in Dr.Web 7.0 für Windows, inklusive Dr.Web für Dateiserver Windows, aktualisiert werden.

Das Update soll Ursachen für das Abbrechen des Dr.Web Control Services bei dessen Start beseitigen.

In Dr.Web Updater wurde ein Problem beseitigt, das zu einem Updatefehler der Produkte führen konnte.

Das Update soll auch die im Installationsmodul entdeckten Fehler beseitigen (u.a. das Abbrechen der Komponente bei der Installation von Dr.Web und das Löschen von Lizenzschlüsseldateien aus dem Installationsverzeichnis).

In den Installationsskripts (8.0.1.04260) soll ein Problem behoben werden, wegen dessen Dr.Web Windows Action Center сообщал über Fehler während der Deinstallation mitteilte.

Das Update wird automatisch durchgeführt. Anschließend ist der Neustart Ihres Rechners erforderlich.

Hanau, 3. Juni 2013

Der IT-Sicherheitsspezialist Doctor Web entdeckte Anfang Mai einen Trojaner, der im Browserfenster Webseiten unterschob. Ein anderer Trojaner, der auch in diesem Monat aufgespürt wurde, griff Facebook-, Google Plus- und Twitter-Benutzer an. Ende Mai haben unsere Sicherheitsexperten einen weiteren Verwaltungsserver des Rmnet-Botnets entdeckt, durch den zwei neue Komponenten des Rment-Virus verbreitet wurden. Darüber hinaus wurden weitere böswillige Programme (u.a. Spyware) für Android ausfindig gemacht.

Allgemeine Sicherheitslage

Den Statistiken von Dr.Web CureIt! zufolge führt Trojan.Hosts.6815 (2,53% von der Gesamtzahl infizierter PCs) das Malware-Ranking dieses Monats an. Ihm folgt Trojan.Mods.1, der Web-Inhalte unterschiebt. Im Laufe des Monats wurden durch Dr.Web CureIt! 15 830 Exemplare dieses Trojaners entdeckt. Die Zahl von Infizierungsfälle durch Trojan.Mayachok bleibt weiter hoch. BackDoor.IRC.NgrBot.42 sowie weitere Varianten von Trojan.Redirect sind ziemlich oft anzutreffen. Nachfolgend finden Sie die Top 20 Malware für den Monat Mai.

Botnets

Die Sicherheitsspezialisten von Doctor Web haben vor kurzem zwei Subnets des Rment-Botnets, das auf Win32.Rmnet.12 basiert, unter Kontrolle gebracht. Im Mai 2013 lag die Zahl aktiver Bots im ersten Subnet bei 619 346, im zweiten – bei 459 524. In den letzten Tagen sind weitere 116 617 infizierte PCs dazugekommen, im zweiten Subnet — 143 554. Nachfolgend können Sie die Wachstumsdynamik des Botnets vom 19. bis zum 29. Mai verfolgen:

Anfang April wurde von unseren Sicherheitsexperten ein Verwaltungsserver von BackDoor.Bulknet.739 entdeckt. Dieser Trojaner ist für den Massenversand von Spam-Mails konzipiert und ist in Italien, Frankreich, der Türkei, den USA, Mexiko und Thailand am meisten verbreitet. Die Wachstumsdynamik des Bots können Sie der Graphik unten entnehmen.

Ende Mai wurde ein weiterer Verwaltungsserver des Botnets Rmnet entdeckt. In diesem Subnet wurden böswillige Programmmodule verbreitet, die später in die Virendatenbank von Doctor Web als Komponenten von Trojan.Rmnet.19 eingetragen wurde. Eine von ihnen soll nach virtuellen Betriebssystemen suchen. Und die andere soll Microsoft Security Essential, Norton Antivisus, Eset NOD32, Avast, Bitdefender und AVG deaktivieren. Dafür emuliert das Modul Aktionen eines Benutzers. Die Wachstumsdynamik dieses Botnets können Sie nachfolgend beobachten.

Detaillierte Informationen zu dieser böswilligen Software finden Sie hier.

Das Botnet BackDoor.Dande bleibt weiter am Leben und infiziert PCs von Apotheken und Pharmaunternehmen, wo Software für die Bestellung von Pharmaprodukten installiert ist. Der Trojaner soll vor allem Daten aus diesen Anwendungen entwenden. Es gibt zur Zeit 331 im ersten Subnet und 1291 im zweiten Subnet durch BackDoor.Dande infizierte PCs.

Das Botnet BackDoor.Flashback.39 , das Apple-kompatible PCs eingebunden hat, existiert bis heute noch und besteht zur Zeit aus 65 987 infizierte Macs.

Die Sicherheitsexperten von Doctor Web konnten vor kurzem durch die sinkhole-Methode einen weiteren Verwaltungsserver von Linux.Sshdkit entdecken. Der Trojaner lädt die von angegriffenen Servern gestohlenen Benutzerdaten herunter und leitet diese weiter. Im Mai 2013 hat der Trojaner Benutzerdaten für 562 infizierte Linux-Server entwendet. Darunter sind auch Server großer Hostinganbieter.

Trojaner des Monats: Trojan.Facebook.311

Die Benutzer von sozialen Netzwerken gehören zu einer der beliebtesten Zielgruppen von Cyber-Kriminellen. Mitte Mai wurde die massive Verbreitung von Trojan.Facebook.311, der sich als Einstellungs-Plug-ins für Google Chrome und Mozilla Firefox maskiert, entdeckt. Diese Plug-ins wurden über eine spezielle Webseite verbreitet, über die alle Benutzer aufgefordert wurden, ein Sicherheits-Update herunterzuladen und zu installieren.

Nachdem der Trojaner Trojan.Facebook.311 installiert und gestartet wurde, versucht er, eine Konfigurationsdatei mit notwendigen Befehlen herunterzuladen. Nachdem sich das Opfer angemeldet hat, führt der Trojaner im Namen des Benutzers verschiedene Aktionen durch. Der Schädling bringt alle Funktionen mit, um nicht nur bei Facebook, sondern auch bei Twitter und Google Plus eingesetzt zu werden.

Angriffe gegen Skype-Benutzer

Am 23. Mai ging eine Spam-Well über Skype-Benutzer. Die Übeltäter verbreiteten Malware über den Skype-Chat. Die Meldungen mit einem böswilligen Link waren oft von Benutzern aus der Kontaktliste des Opfers. Nachdem man auf den vorgeschobenen Link geklickt hat, wurde man auf 4shared.com oder dropbox.com mit Trojan.Gapz.17 weitergeleitet. Anschließend sollte auf den infizierten PC Trojan.SkypeSpam.11 heruntergeladen werden. Dieser Trojaner verschickt Meldungen an Kontakte aus der Kontaktliste von Skype, Windows Messenger, QIP, Google Talk und Digsby.

Die Signatur für Trojan.SkypeSpam.11 wurde in die Dr.Web Virendatenbank am 22. Mai eingetragen.

Sicherheitsbedrohungen für Android

Im Monat Mai sind mehrere Exemplare von Spyware für Android aufgetaucht.

So ist z.B. Android.Pincer.2.origin, der Mitte Mai entdeckt wurde, ein gefährlicher Trojaner, der SMS-Nachrichten abfangen und Remote-Server weiterleiten soll. Der Autor von Android.Pincer.2.origin hat die Malware mit Funktionen ausgerüstet, die das Verfolgen von SMS von bestimmten Telefonnummern ermöglichen. Der durch das Sicherheitszertifikat verbreitete Schädling ist gefährlich, vor allem wenn es um das Online-Banking geht. Weitere Informationen zu diesem böswilligen Programm finden Sie hier.

Malware im E-Mail-Traffic

Malware auf PCs der Anwender

Hanau, 27. Mai 2013

Der IT-Sicherheitsspezialist Doctor Web präsentiert neue Services für Benutzer von Dr.Web Security Space und Dr.Web Antivirus. Jetzt können Sie auch im persönlichen Bereich „Mein Dr.Web“ sämtliche Informationen zu Ihren Lizenzen sowie beliebige Nachrichten über die Registrierung, Verlängerung Ihrer Seriennummer einsehen. Testen Sie es jetzt!

Die neuen Services, die Sie unter „Mein Dr.Web“ finden können, sollen für mehr Benutzerfreundlichkeit sorgen. Unter „Lizenzen“ können Sie alle Informationen zu Ihren gültigen und abgelaufenen Lizenzen finden, deren aktuellen Status einsehen und die Lizenzverlängerung bzw. –erweiterung bearbeiten. Ihren Lizenzbesitz können Sie per E-Mail bestätigen oder Ihre vorherige Seriennummer bei der Lizenzverlängerung eingeben.

Unter „Nachrichten“ sind alle Ihre Nachrichten von Doctor Web gespeichert. Diesen Nachrichten können Sie alle Informationen zu Ihrer Lizenz (Registrierung, Verlängerung und Ablauf Ihrer Lizenz) entnehmen. Nun werden Sie Ihre wichtigen Nachrichten nicht verlieren. Die Nachrichten werden für die Laufzeit Ihrer Lizenz und 40 Tage nach deren Ablauf gespeichert. Die Nachrichten enthalten alle wichtigen Informationen zu Ihrem Lieferanten sowie zum Preis Ihrer Lizenzverlängerung und Lizenzerweiterung.

Die Benutzerfreundlichkeit von Dr.Web jetzt testen!

Hanau, 24. Mai 2013

Der IT-Sicherheitsspezialist Doctor Web startet den Beta-Test von Dr.Web Security Space für Windows Version 9. Alle Interessenten sind herzlich eingeladen, die letzten Verbesserungen des Programms in Sachen Virensuche, Scan-Duchsatz und Benutzerfreundlichkeit zu evaluieren.

Das Update soll die Erkennung von Trojan.Encoder und Trojan.Inject durch die Heuristik gewährleisten. Die entsprechenden Einstellungen wurden in den Menüpunkt „Proaktiver Schutz“ mit aufgenommen.

Durch das Kinderschutz-Modul kann eine sichere Suche via Google, Yandex, Yahoo!, Bing und Rambler aktiviert werden. Nun kann man auch für das Kinderschutz-Modul eine Whitelist von Wechseldatenträgern importieren und auf Wechseldatenträger exportieren. Der Service Dr.Web Cloud, mit dem URLs auf Viren geprüft werden können, soll durch das Update nun mehr Scan-Durchsatz aufweisen.

Für mehr Benutzerfreundlichkeit soll auch die Optik der Benutzeroberfläche für Einstellungen verbessert werden.

Alle Interessenten sind herzlich eingeladen, beim Beta-Test von Dr.Web Security Space 9.0 mitzumachen. Nützliche Bemerkungen werden von Doctor Web mit Geschenken belohnt.

Hanau, 21. Mai 2013

Der IT-Sicherheitsspezialist Doctor Web aktualisiert den Dr.Web Enterprise Agenten für Novell NetWare und verbessert einen entdeckten Fehler.

Das Update soll den Fehler beheben, wegen dessen der Agent eine Verbindung zum Server nach drei nicht erfolgreichen Versuchen nicht wiederherstellen konnte.

Um das Update zu installieren, brechen Sie in Konsole von Dr.Web für Novell NetWare das Modul drwebnw ab und führen Sie das Kommando unload nwesag aus. Ersetzen Sie die Datei nwesag.nlm, die sich im Installationsverzeichnis des Agenten befindet, gegen eine neue Datei und starten Sie den Agenten durch das Kommando load nwesag neu.

Hanau, 20. Mai 2013

Der IT-Sicherheitsspezialist Doctor Web aktualisiert Dr.Web Anti-Rootkit Service (8.3.0.201305150), Dr.Web SelfPROtect (8.01.00.01172), Dr.Web Net Filtering Service (8.0.5.04300), das Installationsmodul (8.0.3.04300), die Firewall (8.0.1.04150) und den Agenten (8.1.0.201305140), die in Dr.Web Security Space und Dr.Web Antivirus für Windows 8.0 verwendet werden.

Das Update soll Cashe-Algorithmen in Dr.Web Anti-Rootkit Service verbessern.

Das Aufhängen bzw. ein kritischer Fehler des Selbstschutz-Moduls, der wegen der eBoostr-Software den Blauen Bildschirm bewirken konnte, soll beseitigt werden.

Das Update soll auch den Fehler in Dr.Web Net Filtering Service beheben, der die permanente Auslastung des zentralen Prozessors zur Folge haben konnte.

Das Installationsmodul soll auch fehlerfrei nach der Deinstallation von einzelnen Dr.Web Komponenten funktionieren.

Das Update für die Dr.Web Firewall soll auch Fehler beheben, die das Zuteilen von IP-Adressen via DHCP verhinderten.

Die Ursachen für das Abbrechen des Agenten infolge der Sprachumschaltung der Benutzeroberfläche sollen beseitigt werden.

Das Update wird automatisch durchgeführt. Anschließend ist der Neustart Ihres Rechners erforderlich.

Hanau, 16. Mai 2013

Der IT-Sicherheitsspezialist Doctor Web veröffentlicht Dr.Web für Android. Die neue Version bringt einen höheren Scan-Duchsatz für Mehrkern-Prozessoren, die Unterstützung von Android 4.2 und die Option für mehrere SIM-Karten mit.

Die Virenprüfung auf mobilen Endgeräten unter Android soll durch die mehrströmige Datenbearbeitung mit der Task-Verteilung zwischen den Kernen verbessert werden.

Die Unterstützung für Android 4.2 soll auch gewährleistet werden.

Mir der neuen Version von Dr.Web für Android können Sie mehrere zuverlässige SIM-Karten beim laufenden Antitheft-Modul benutzen. Jene Benutzer, die verschiedene SIM-Karten verwenden, können in die Liste zuverlässiger SIM-Karten mehrere aufnehmen und das Sperren ihres Endgerätes beim Wechseln von SIM-Karten vermeiden. Weitere zuverlässige SIM-Karten können Sie beim Neustart Ihres mobilen Endgerätes oder beim Starten von Dr.Web für Android hinzufügen.

Die Suche nach Adware und Riskware während der Virenprüfung oder beim laufenden SpIDer Guard kann nun auf Ihren Wunsch hin deaktiviert werden.

Die Statistiken zu Dr.Web für Android können mit dem Einverständnis des Benutzers an Doctor Web versendet werden. Deshalb soll der Benutzer nach dem Update auf die Version 8.0 die Lizenzvereinbarung nochmals akzeptieren.

Die Funktionsfähigkeit von SpIDer Guard und des Antispam-Moduls soll nach dem Schließen durch das Betriebssystem bzw. seinem Abbrechen automatisch wiederhergestellt werden.

Durch das Update soll die Benutzeroberfläche im benutzerdefinierten Modus verbessert werden.

Außerdem soll das Update Fehler beheben, die in Dr.Web für Android entdeckt wurden. Die Verbesserungen sollen auch Scan-Prozesse beschleunigen.

Die neue Version von Dr.Web für Android ist nun sowohl auf Google play (Dr.Web Anti-virus, Dr.Web Anti-Virus Life license) als auch auf der Website von Doctor Web (Dr.Web für Android) verfügbar.

Für Benutzer von Dr.Web für Android wird das Update auf die Version 8.0 automatisch durchgeführt. Wenn diese Option deaktiviert ist, gehen Sie auf Google play, wählen Sie aus der Liste von Anwendungen Dr.Web (paid) oder Dr.Web Antivirus Life license aus und klicken Sie auf „Update“.

Um das Update über die Website durchzuführen, laden Sie eine neue Distributionsdatei herunter. Sollte in den Einstellungen die Option „Neue Version der Anwendung“ aktiviert sein, werden Sie als Benutzer beim Update der Virendatenbanken über die neue Version benachrichtigt. Anschließend können Sie diese direkt aus dem Dialogfenster herunterladen.

Hanau, 7. Mai 2013

Die Sicherheitsexperten von Doctor Web haben vor kurzem Trojan.Mods.1 unter die Lupe genommen. Der Schädling gehört zu den Top 10 von Malware im April 2013. Früher führte er den Namen Trojan.Redirect.140. Laut Statistiken von Dr.Web CureIt! macht er 3,07% von der Gesamtzahl der entdeckten Infizierungen aus. Nachfolgend finden Sie eine Kurzanalyse des Trojaners.

Der Trojaner besteht aus zwei Komponenten: Dropper und dynamische Bibliothek, die für die Malware-Verbreitung verantwortlich ist. Während der Installation auf dem PC des Opfers erstellt der Dropper seine Kopie in einem Ordner auf der Festplatte und führt sich aus. Im Betriebssystem Microsoft Windows Vista kann sich der Dropper als Java-Anwendung ausführen, um Benutzerkonten (User Accounts Control, UAC) zu umgehen. Der Benutzer soll in diesem Fall das Herunterladen der Anwendung bestätigen.

Anschließend speichert der Dropper auf der Festplatte die Hauptbibliothek des Trojaners, die sich auf dem infizierten PC in alle gestarteten Prozesse integriert. Die Bibliothek läuft aber nur in den Browsern Microsoft Internet Explorer, Mozilla Firefox, Opera, Safari, Google Chrome, Chromium, Mail.Ru Interent, Yandex.Browser und Rambler Nichrom. Die Konfigurationsdatei von Trojan.Mods.1 liegt in der Bibliothek verschlüsselt.

Die Hauptfunktion von Trojan.Mods.1 ist die Unterschiebung von Webseiten, indem die Übeltäter Systemfunktionen, die für die Übertragung von DNS-Namen der Websites in IP-Adressen verantwortlich ist. Wenn der Trojaner aktiviert ist, wird der Benutzer auf betrügerische Websites umgeleitet, wo er seine Mobiltelefonnummer eingeben und die zugeschickte SMS beantworten soll. Sollte der Benutzer dies akzeptieren, wird von seinem Konto ein bestimmter Betrag abgebucht.

Die Architektur von Trojan.Mods.1 ist mit einem Algorithmus ausgerüstet, durch den die Umleitung des Browsers für eine bestimmte Gruppe von Adressen sich deaktivieren lässt.

Die Signatur dieses Trojaners wurde in die Dr.Web Virendatenbank eingetragen. Trojan.Mods.1 stellt deshalb keine Gefahr für Anwender von Dr.Web Produkten dar.

Hanau, 29. April 2013

Der IT-Sicherheitsspezialist Doctor Web aktualisiert die Scanning Engine (8.1.0.201304260) in Dr.Web Security Space und Dr.Web Antivirus für Windows 8.0.

Das Update soll den Fehler in der Scanning Engine beheben, wegen dessen die Virenprüfung von Dateien wegen der ausgeschalteten Option "Laufende Programme und Module prüfen" in SpIDer Guard deaktiviert werden konnte.

Das Update erfolgt automatisch. Anschließend ist der Neustart Ihres Computers erforderlich.

Hanau, 25. April 2013

Der IT-Sicherheitsspezialist Doctor Web aktualisiert das Plug-in Dr.Web für IBM Lotus Domino für Linux 6.0.2.1, das in Unternehmen das E-Mail-System unter IBM Lotus Domino vor Viren und Spam schützt.

Die aktualisierte Version des Moduls soll jetzt Red Hat Enterprise Linux (RHEL) 6 und Novell SuSE Linux Enterprise Server (SLES) 11 unterstützen. Darüber hinaus sollen alle Komponenten des Plug-ins aktualisiert werden, u.a. Dr.Web Virus Finding Engine, Dr.Web Daemon und Dr.Web Updater.

Für die Installation der neuen Version von Dr.Web für IBM Lotus Domino ist die Deinstallation der vorherigen Version erforderlich. Alle aktuellen Einstellungen werden zurückgesetzt und die Quarantäne wird geleert. Sie können bei Bedarf Backup-Kopien der Datenbank aus dem Dr.Web Verzeichnis erstellen.