Alle News Newsletter abonnieren
11. April 2022
Die Änderungen in Dr.Web Virus-Finding Engine verbessern die Stabilität und die Funktionsfähigkeit der Komponente.
In Dr.Web Scanning Engine wurden folgende Änderungen vorgenommen:
- Beim Scan von Archivdateien gibt es nun die Möglichkeit, Ausnahmen für Dateien und Pfade nach Masken anzugeben.
- Der Fehler, der bei der Wiederherstellung einer Datei aus Quarantäne in ein Systemverzeichnis auftreten konnte, wurde behoben.
- Es wurde ein Icon für den Dr.Web Scanning Engine Prozess hinzugefügt.
Außerdem wurde die Datenbank der vertrauenswürdigen Anwendungen aktualisiert.
27. April 2022
In allen genannten Produkten wurden folgende Komponenten aktualisiert:
Dr.Web Scanning Engine (12.6.9.202203290):
- Beim Scan von Archivdateien gibt es nun die Möglichkeit, Ausnahmen für Dateien und Pfade nach Masken anzugeben.
- Das Problem, das zu Fehlern bei der Neutralisierung von Bedrohungen führen konnte, wurde behoben.
- Der Fehler, der bei der Wiederherstellung einer Datei aus Quarantäne in ein Systemverzeichnis auftreten konnte, wurde behoben.
- Es wurde ein Icon für den Dr.Web Scanning Engine Prozess hinzugefügt.
Dr.Web Control Service (12.12.0.03180):
- Zur Integration in das Windows Security Center wurde ein neues Modul entwickelt – Dr.Web WSC Service.
- Beim Hinzufügen von Objekten zur Liste zugelassener Geräte und bei der Löschung von Objekten aus der Liste werden nun zusätzliche Debug-Informationen protokolliert.
- Der Fehler, der bei der Wiederherstellung der Standardeinstellungen für die Kategorien „Hacktool“, „Joke“ und „Riskware“ in Dr.Web 12.0 für Windows dazu führte, dass falsche Werte festgelegt wurden, wurde behoben.
- Die Bearbeitung gesperrter Lizenzen wurde optimiert.
- Der Fehler, der die automatische Aktualisierung verhindern konnte, wenn die Systemzeit geändert wurde, wurde behoben.
- Die Produkte wurden hinsichtlich Sicherheit und Funktionsfähigkeit optimiert.
Dr.Web Protection for Windows (12.06.10.04180):
- Die Erkennung von Ransomware wurde verbessert.
In den Produkten Dr.Web Enterprise Security Suite 12.0 und 13.0 sowie in Dr.Web Antivirus als Abo auf Basis von Dr.Web AV-Desk 13.0 wurde das Modul Dr.Web ES Service (12.12.0.03220) aktualisiert:
- Der Fehler, aufgrund dessen beim Wechsel des Abonnementtyps vom Abo für Privatnutzer zum Abo für Unternehmen die Einstellungen der Komponente Office Control in Dr.Web AV-Desk nicht abgefragt wurden, wurde behoben.
- Der Fehler, aufgrund dessen bei der aktivierten Einstellung „Auf Programmabschluss warten“ Aufgaben des Aufgabenplaners ausgeführt wurden, bevor eine damit verbundene Aufgabe abgeschlossen war, wurde behoben.
- Die Protokollierung wurde optimiert.
- Die Produkte wurden hinsichtlich Sicherheit und Funktionsfähigkeit optimiert.
Um die Sicherheit zu verbessern, wurden Dr.Web ES Update Helper (1.0.3.01280) in diesen Produkten und Dr.Web Mesh Client (12.5.2.202203210) in Dr.Web Enterprise Security Suite 13.0 und in Dr.Web Antivirus als Abo auf Basis von Dr.Web AV-Desk 13.0 aktualisiert.
In Dr.Web Security Space 12.0, Dr.Web Enterprise Security Sute 12.0 und 13.0 sowie in Dr.Web Antivirus als Abo auf Basis von Dr.Web AV-Desk 13.0 wurde das Konfigurationsskript Lua-script for antispam (12.5.8.04140) aktualisiert. Die Ursachen, die zu Fehlern bei der Installation und Deinstallation der Produkte führten, wurden behoben.
Außerdem wurden folgende Komponenten aktualisiert:
- Lua-script for av-service, dwprot, spider-g3, traffic-hook (12.10.14.12090) und Lua-script for amsi-plugin, elam (12.10.16.01270) – in allen genannten Produkten
- Lua-script for device-guard (12.10.14.12090) – in Dr.Web Security Space 12.0, Dr.Web Antivirus 12.0 für Windows Dateiserver, Dr.Web Enterprise Security Suite 12.0 und 13.0 sowie in Dr.Web Antivirus als Abo auf Basis von Dr.Web AV-Desk 13.0
- Lua-script for net-filter (12.10.14.12090) – in Dr.Web Security Space 12.0, Dr.Web Antivirus 12.0, Dr.Web Enterprise Security Suite 12.0 und 13.0 sowie in Dr.Web Antivirus als Abo auf Basis von Dr.Web AV-Desk 13.0
- Products.xml for standalone (12.0.6.07280) – in den Produkten Dr.Web 12.0 für Windows
- Products.xml for es-agent (12.0.4.02070) und Lua-script for es-service (12.5.6.02070) – in Dr.Web Enterprise Security Suite 12.0
- Products.xml for es-agent (13.0.6.07280) und Lua-script for es-service (12.10.14.12090) – in Dr.Web Enterprise Security Suite 13.0 und in Dr.Web Antivirus als Abo auf Basis von Dr.Web AV-Desk 13.0.
Beachten Sie: Während der Aktualisierung kann das Windows Security Center eine Warnmeldung über eine Deaktivierung und eine erneute Aktivierung des Antivirus anzeigen. Dies ist mit der Aktivierung des neuen Moduls Dr.Web WSC Service verbunden. Der Schutz bleibt dabei aktiv.
Das Update erfolgt automatisch. Anschließend ist ein Neustart des Rechners erforderlich.
26.04 Verbesserung der Funktionsfähigkeit von Dr.Web Virus-Finding Engine
26. April 2022
Die Stabilität und die Funktionsfähigkeit der Komponente wurden verbessert. Einige interne Änderungen wurden vorgenommen.
Dr.Web Virus-Finding Engine wurde in den folgenden Produkten aktualisiert:
Für х64 (Produkte für Privatnutzer):
- Dr.Web 11.1/12.0/12.5 für macOS
- Dr.Web Antivirus 11.1 für Linux
- Dr.Web AV-Desk 10.00.1/10.01.0/13 (Dr.Web Antivirus als Abo) in Agenten für UNIX
Für х64 (Produkte für Unternehmen):
- Dr.Web 11.1 für UNIX Dateiserver
- Dr.Web 11.1 für UNIX Mailserver
- Dr.Web 11.1 für UNIX Internet-Gateways
- Dr.Web Enterprise Security Suite 10.00.0/10.00.1/10.01.0/11.00/12.00/13 in Agenten für UNIX
- Dr.Web 11.1 für Kerio Mailserver (Unix)
Für х86 (Produkte für Privatnutzer):
- Dr.Web Antivirus 6/11.0/11.1 für Linux
- Dr.Web 9.0/11.0 für macOS
- Dr.Web Security Space 11.5/12
- Dr.Web Antivirus 11.5/12
- Dr.Web AV-Desk 10.01.0/13 (Dr.Web Antivirus als Abo)
Für х86 (Produkte für Unternehmen):
- Dr.Web 6/11.0/11.1 für UNIX Dateiserver
- Dr.Web 6/11.0/11.1 für UNIX Mailserver
- Dr.Web 6/11.0/11.1 für UNIX Internet-Gateways
- Dr.Web Antivirus 11.5/12 für Windows Dateiserver
- Dr.Web 11.5/12 für MS Exchange
- Dr.Web 11.5/12 für IBM Lotus Domino (Windows)
- Dr.Web LiveDisk 9
- Dr.Web Enterprise Security Suite 11.00/12.00/13
Für ARM64 (Produkte für Privatnutzer):
- Dr.Web Antivirus 11.1 für Linux
- Dr.Web 11.5/12 für macOS
- Dr.Web AV-Desk 13 (Dr.Web Antivirus als Abo) in Agenten für UNIX
Für ARM64 (Produkte für Unternehmen):
- Dr.Web 11.1 für UNIX Dateiserver
- Dr.Web 11.1 für UNIX Mailserver
- Dr.Web 11.1 für UNIX Internet-Gateways
- Dr.Web Enterprise Security Suite 12/13 in Agenten für UNIX
Dr.Web Virus-Finding Engine ist die Hauptkomponente, die für den Virenschutz des Systems sorgt und in der Algorithmen zur Erkennung von Viren und Schadprogrammen und zur Analyse verdächtigen Verhaltens implementiert sind.
Das Update erfolgt automatisch.
20.04 Dr.Web wird 30: 1 Jahr lang kostenloser Schutz für PC mit Dr.Web Security Space!
20. April 2022
Die Lizenz kostet nun statt 86.58 Euro nur 63.84 Euro.
Dr.Web Security Space vereint die fortschrittlichsten Technologien aus 30 Jahren Entwicklung und enthält die besten Eigenschaften der Dr.Web Produkte, die bereits seit drei Jahrzehnten entwickelt werden. Die umfassenden Schutzkomponenten von Dr.Web Security Space bieten sicheren Schutz vor jeglichen Bedrohungen im Internet. Das Produkt schützt das Dateisystem, erkennt Spam und sperrt gefährliche Websites. Mit unserem Antivirus ist Ihr Gerät sicher vor Ransomware geschützt.
Außerdem möchten wir Sie darauf aufmerksam machen, dass der Schutz für Android-Geräte kostenlos in Dr.Web Security Space enthalten ist. Mit dem aktuellen Sonderangebot erhalten Sie also kostenlosen Schutz für gleich zwei Mobilgeräte.
Feiern Sie mit uns und profitieren Sie vom Dr.Web-Angebot!
18.04 Update von Dr.Web Security Space für macOS auf Version 12.6.2
18. April 2022
Das Update behebt den Fehler, der den Scan einiger Dateien stören konnte.
Die Beschreibung der Fehler in der App-Benutzeroberfläche wurde angepasst. Es wurden einige interne Änderungen in der Funktion der Dr.Web Cloud vorgenommen.
Um Dr.Web Security Space 12.6.2 für macOS zu nutzen, laden Sie die neue Installationsdatei herunter.
18. April 2022
Im Dr.Web Server wurde die OpenSSL-Bibliothek auf Version 1.1.1n aktualisiert.
Der Fehler, der die rechtzeitige Löschung von Cache-Dateien des Servers verhinderte, wurde behoben.
Das Update ist über das globale Dr.Web Update-System verfügbar.
14.04 Verbesserung von DrWebBot 2.1 für Telegram
14. April 2022
Das Update optimiert den Scan und die Analyse von Links und Anhängen.
Um DrWebBot für Telegram einzusetzen, suchen Sie das Konto @DrWebBot auf Telegram (oder klicken Sie auf telegram.me/drwebbott) und senden Sie eine Datei oder einen Link zum Scan. Der Bot scannt das Objekt in Echtzeit mithilfe der Virendatenbank und sendet das Scanergebnis zurück.
13. April 2022
In den Komponenten wurden interne Änderungen vorgenommen, die die Funktion der Komponenten optimieren.
Das Update erfolgt über das Dr.Web Repository. Beachten Sie: In Dr.Web Enterprise Security Suite 13.0 wird der Scanserver im Rahmen der standardmäßigen Aktualisierung der run-Pakete der Dr.Web Produkte für UNIX aktualisiert.
05.04 Ersetzung von Dr.Web Virus-Finding Engine in Dr.Web Produkten (Versionen 6–11)
5. April 2022
Die Ersetzung der Antivirus-Engine sorgt für eine sichere und störungsfreie Funktion der Komponente in den Dr.Web Produkten (Versionen 6–11).
Dr.Web Virus-Finding Engine wurde in den folgenden Produkten aktualisiert:
- Dr.Web Security Space 7/8/9/10/11.0
- Dr.Web Antivirus 7/8/9/10/11.0
- Dr.Web Antivirus 7/8/10/11.0 für Windows Dateiserver
- Dr.Web 10.0/11 für MS Exchange
- Dr.Web 10/11.0 für IBM Lotus Domino (Windows)
- Dr.Web ATM Shield 6
- Dr.Web 6 für Kerio Mailserver (Windows)
- Dr.Web 6 für Kerio Internet-Gateways (Windows)
- Dr.Web 6 für MIMEsweeper
- Dr.Web LiveDisk 9
- Dr.Web 6 für Qbik Wingate
- Dr.Web 6 für TrafficInspector
- Dr.Web CureNet!10/11
- Dr.Web 11 für Microsoft ISA Server und Forefront TMG
- Dr.Web AV-Desk 10.00.1
- Dr.Web Enterprise Security Suite 10.00.0/10.00.1/10.01.0
In Dr.Web Enterprise Security Suite 10.01.0 wurde der Scandienst Dr.Web Scanning Engine (11.5.4.201810010) aktualisiert.
Für einen störungsfreien Betrieb der Dr.Web Produkte nach der Ersetzung der Antivirus-Engine ist ein Neustart des Rechners erforderlich. Nach der Aktualisierung von Dr.Web Enterprise Security Suite 10.01.0 wird eine Benachrichtigung mit der Aufforderung, den Rechner neu zu starten, angezeigt. Nach der Aktualisierung der anderen genannten Dr.Web Produkte ist ein manueller Neustart erforderlich. Bitte beachten Sie: Ohne Neustart des Rechners kann die störungsfreie Funktion der Produkte nicht garantiert werden.
Für einen besseren Betrieb empfehlen wir, Ihr Dr.Web Produkt auf die neueste Version zu aktualisieren.
5. April 2022
Im Modul wurde der Präventivschutzmechanismus optimiert. Die Ursachen, die zu Fehlalarmen führen konnten, wurden behoben.
Das Update erfolgt automatisch.
31.03 Doctor Web stellt den Support für Dr.Web Security Space für BlackBerry ein
31. März 2022
Zum Schutz von Mobilgeräten bieten wir unseren Nutzern eines der sichersten und populärsten Antivirenprodukte an – Dr.Web Security Space für Android.
31. März 2022
Im Anti-Rootkit-Modul wurden Korrekturen am präventiven Schutzmechanismus vorgenommen, die die Ursache für mögliche Fehlalarme beseitigen.
Das Update erfolgt automatisch.
29. März 2022
Im Rahmen des Updates wurde die Wirksamkeit der Erkennung von Verschlüsselungstrojanern verbessert.
Das Update erfolgt automatisch.
29.03 Update des DrWebBot 2.1 für Telegram und des DrWebBot 1.0 für VK
29. März 2022
Im DrWebBot-Update Version 2.1 für Telegram wurde ein Fehler behoben, der die Zeit, die der Bot zum Scannen von Links und zum Reagieren auf Benutzerbefehle benötigt, erhöht.
Die Schlüsselkomponente DrWebBot Checker, die für das Scannen von Objekten zuständig ist, wurde ebenfalls in beiden Bots aktualisiert.
Um DrWebBot für Telegram zu verwenden, suchen Sie einfach den @DrWebBot-Account im Telegram-Messenger (oder gehen Sie auf telegram.me/drwebbot ) und senden Sie eine Datei oder einen Link - der Bot gleicht diese "on the fly" mit der Virendatenbank ab und meldet die Ergebnisse.
Um DrWebBot für VK zu verwenden, folgen Sie diesem Link. Zur Konfiguration geben Sie den Befehl /settings ein. Hier können Sie die Sprache für die Kommunikation mit dem Bot auswählen und die Art der Benachrichtigungen über den durchgeführten Scan.
24. März 2022
Folgende Anpassungen wurden in Dr.Web Anti-rootkit API vorgenommen:
- Die Erkennung von Ransomware wurde verbessert.
- Die Sicherheit und die Funktionsfähigkeit des Moduls wurden erhöht.
- Die Scangeschwindigkeit der Produkte wurde optimiert.
Folgende Anpassungen wurden in Dr.Web Thunderstorm Cloud Client SDK vorgenommen:
- Die Stabilität und die Funktionsfähigkeit des Moduls wurden verbessert.
- Die Sicherheit der Produkte wurde erhöht.
Das Update erfolgt automatisch.
23.03 Bessere Erkennungsqualität und weitere Änderungen in Dr.Web CureIt!
23. März 2022
Im Anti-Rootkit-Modul wurde der Fehler behoben, der beim Scan von Bootsektoren des Betriebssystems einen kritischen Systemfehler (BSOD) verursachen konnte.
In Dr.Web Virus-Finding Engine wurde die Erkennungsqualität erhöht. Das Update sorgt für bessere Sicherheit und Funktionsfähigkeit der Komponente. Dr.Web Virus-Finding Engine ist die Hauptkomponente, die für den Virenschutz des Systems sorgt und in der Algorithmen zur Erkennung von Viren und Schadprogrammen und zur Analyse verdächtigen Verhaltens implementiert sind.
Außerdem wurde die Datenbank der vertrauenswürdigen Anwendungen aktualisiert.
23.03 Update von DrWebBot für Telegram
23. März 2022
Das Update verbessert die Funktion der Hauptkomponente des Bots – DrWebBot Checker.
Das Verhalten des Befehls feedback wurde optimiert.
Fehler beim Scan von Links wurden behoben. Die Ursache, die dazu führte, dass Dateinamen als Links erkannt werden konnten, wurde behoben.
Um DrWebBot für Telegram einzusetzen, suchen Sie das Konto @DrWebBot auf Telegram (oder klicken Sie auf telegram.me/drwebbot) und senden Sie eine Datei oder einen Link zum Scan. Der Bot scannt das Objekt in Echtzeit mithilfe der Virendatenbank und sendet das Scanergebnis zurück.
22. März 2022
In den Produkten wurde die OpenSSL-Bibliothek auf Version 1.1.1n. aktualisiert.
Das Update erfolgt über das Dr.Web Repository. Beachten Sie: In Dr.Web Enterprise Security Suite 13.0 wird der Scanserver im Rahmen der standardmäßigen Aktualisierung der run-Pakete der Dr.Web Produkte für UNIX aktualisiert.
22.03 Update von Dr.Web Virus-Finding Engine in Dr.Web Produkten
22. März 2022
Das Update erhöht die Erkennungsqualität und sorgt für bessere Sicherheit und Funktionsfähigkeit der Komponente.
Dr.Web Virus-Finding Engine wurde in den folgenden Produkten aktualisiert:
Für х64 (Produkte für Privatnutzer):
- Dr.Web 11.1/12.0/12.5 für macOS
- Dr.Web AV-Desk 10.00.1/10.01.0/13 (Dr.Web Antivirus als Abo)
Für х64 (Produkte für Unternehmen):
- Dr.Web 11.1 für UNIX Dateiserver
- Dr.Web 11.1 für UNIX Mailserver
- Dr.Web 11.1 für UNIX Internet-Gateways
- Dr.Web Enterprise Security Suite 10.00.0/10.00.1/10.01.0/11.00/12.00/13
- Dr.Web 11.1 für Kerio Mailserver (Unix)
Für х86 (Produkte für Privatnutzer):
- Dr.Web Antivirus 6/11.0/11.1 für Linux
- Dr.Web 9.0/11.0 für macOS
- Dr.Web Security Space 7/8/9/10/11.0/11.5/12
- Dr.Web Antivirus 7/8/9/10/11.0/11.5/12
- Dr.Web AV-Desk 10.00.1/10.01.0/13 (Dr.Web Antivirus als Abo)
Für х86 (Produkte für Unternehmen):
- Dr.Web 6/11.0/11.1 für UNIX Dateiserver
- Dr.Web 6/11.0/11.1 für UNIX Mailserver
- Dr.Web 6/11.0/11.1 für UNIX Internet-Gateways
- Dr.Web Antivirus 7/8/10/11.0/11.5/12 für Windows Dateiserver
- Dr.Web 10/11/11.5/12 für MS Exchange
- Dr.Web 10/11.0/11.5/12 für IBM Lotus Domino (Windows)
- Dr.Web ATM Shield 6
- Dr.Web für Mailserver Kerio (Windows) 6
- Dr.Web für Kerio Internet-Gateways (Windows) 6
- Dr.Web für MIMEsweeper 6
- Dr.Web LiveDisk 9
- Dr.Web für Novell NetWare 7
- Dr.Web für Qbik WinGate 6
- Dr.Web für IBM Lotus Domino (Linux) 6
- Dr.Web für TrafficInspector 6
- Dr.Web CureNet! 10/11
- Dr.Web für Microsoft ISA Server und Forefront TMG 11
- Dr.Web 11.1 für Kerio Mailserver (Unix)
- Dr.Web Enterprise Security Suite 10.00.0/10.00.1/10.01.0/11.00/12.00/13
Für ARM64 (Produkte für Privatnutzer):
- Dr.Web Antivirus 11.1 für Linux
- Dr.Web 11.1/12.0/12.5 für macOS
- Dr.Web AV-Desk 13 (Dr.Web Antivirus als Abo)
Für ARM64 (Produkte für Unternehmen):
- Dr.Web 11.1 für UNIX Dateiserver
- Dr.Web 11.1 für UNIX Mailserver
- Dr.Web 11.1 für UNIX Internet-Gateways
- Dr.Web Enterprise Security Suite 12/13
Dr.Web Virus-Finding Engine ist die Hauptkomponente, die für den Virenschutz des Systems sorgt und in der Algorithmen zur Erkennung von Viren und Schadprogrammen und zur Analyse verdächtigen Verhaltens implementiert sind.
Das Update erfolgt automatisch.
15. März 2022
Folgende Anpassungen wurden in Dr.Web for Outlook Plugin vorgenommen:
- Der Fehler, der die Löschung temporärer Dateien in nicht infizierten E-Mail-Anhängen verhinderte, wurde behoben.
- Die Produkte wurden hinsichtlich Sicherheit und Funktionsfähigkeit optimiert.
Folgende Anpassungen wurden in Lua-script for av-engine vorgenommen:
- Der Fehler, aufgrund dessen veraltete Virendatenbanken nach dem Update der Produkte auf eine höhere Version erhalten bleiben konnten, wurde behoben.
Folgende Anpassungen wurden in Dr.Web Security Space setup, Anti-virus for Windows setup und Anti-virus for Windows servers setup vorgenommen:
- Die Installation der Produkte auf PCs mit 64-Bit-Betriebssystemen wurde optimiert.
- Der Fehler, der zum Absturz des Installationsprogramms auf PCs mit Windows 7 führen konnte, wenn Updates bei der Installation der Produkte heruntergeladen wurden, wurde behoben.
- Der Fehler, der die Installation des Produkts im Ordner verhinderte, der Unterordner mit langen Pfaden enthielt, wurde behoben.
- Die Ursache, die zu Störungen im Betrieb der Produkte führen konnte, wenn der Installationspfad symbolische Links enthielt, wurde behoben.
- Die Protokollierung wurde optimiert.
Die aktualisierten Komponenten Dr.Web Security Space setup, Anti-virus for Windows setup und Anti-virus for Windows servers setup werden nach der Veröffentlichung der aktualisierten Installationsdateien verfügbar.
Das Update erfolgt automatisch.
15. März 2022
Nicht von Microsoft signierte Aktualisierungsdateien für Dr.Web Control Service wurden versehentlich auf die Dr.Web Aktualisierungsserver hochgeladen. Dadurch wurde die Ausführung von Dr.Web Control Service verhindert. Die Dateien ohne Signatur waren am 11. März von 9:23 bis 11:59 Uhr zum Herunterladen verfügbar.
Sie können das Dienstprogramm zur Behebung des Problems auf dieser Seite herunterladen. Die nicht signierte Datei von Dr.Web Control Service wird durch eine signierte Datei ersetzt. Die Änderungen treten automatisch in Kraft. Ein Neustart des Rechners ist nicht erforderlich.
Beachten Sie: Das Dienstprogramm muss vom Administrator ausgeführt werden.
Wir entschuldigen uns für die Unannehmlichkeiten.
15. März 2022
Unsere Virenanalysten haben zahlreiche neue bösartige Apps auf Google Play erkannt, darunter betrügerische Apps, Trojaner, die kostenpflichtige Dienste im Namen der Nutzer abonnieren, und andere Bedrohungen. Mehr über diese und weitere Ereignisse erfahren Sie in unserem Monatsbericht.
15.03 Doctor Web: Rückblick und Analyse von Bedrohungen für Mobilgeräte im Januar 2022
15. März 2022
Laut Statistiken von Dr.Web für Android war die App
Im Januar erkannten unsere Spezialisten neue bösartige Apps auf Google Play, darunter viele gefälschte Apps der Familie
HAUPTTRENDS IM JANUAR
- Android.Spy.4498 ist der meistverbreitete Trojaner für Android.
- Adware-Trojaner gehören nach wie vor zu den meist aktiven Bedrohungen für Android.
- Die Verbreitung von Apps, die beliebigen Code laden und ausführen können, geht zurück.
- Auf Google Play wurden neue Bedrohungen erkannt.
Bedrohung des Monats
Im Januar stellten die Virenanalysten von Doctor Web die Verbreitung eines neuen Trojaners für Android fest. Der neue Trojaner wurde
Statistiken von Dr.Web für Android
Android.Spy.4498 - Trojaner, der Benachrichtigungen anderer Apps stiehlt, unerwünschte Apps herunterlädt, Nutzer auffordert, diese Apps zu installieren, und unerwünschte Dialogfenster anzeigt.
Android.HiddenAds .3018Android.HiddenAds .624.origin- Trojaner, die aufdringliche Werbung anzeigen. Sie werden als harmlose Anwendungen verbreitet und manchmal von anderen Schadprogrammen im Systemverzeichnis installiert. Nachdem diese Trojaner auf ein Android-Gerät gelangt sind, tarnen sie ihre Präsenz im infizierten System, z.B. verschwindet ihr Symbol vom Startbildschirm des Geräts.
Android.MobiDash .6922Android.MobiDash .6929- Trojaner, die aufdringliche Werbung anzeigen. Sie stellen Softwaremodule dar, die in Android-Apps integriert werden.
Program.FakeAntiVirus .1- Erkennung von Adware, die Aktionen einer Virenschutzsoftware nachahmt. Solche Programme melden angebliche Bedrohungen. Sie führen Benutzer irre und fordern diese auf, eine Vollversion der Software zu kaufen.
Program.SecretVideoRecorder .1.origin- App, die im Hintergrundmodus Fotos und Videos über die integrierte Kamera des Android-Geräts ausführen kann. Sie kann unbemerkt arbeiten, Benachrichtigungen über den Aufnahmestart deaktivieren sowie ihr Symbol und ihre Beschreibung durch gefälschte ersetzen. Die App wird als potenziell gefährlich eingestuft.
Program.KeyStroke.3 - Android-App, die auf der Tastatur eingegebene Daten abfangen kann. Außerdem ermöglichen es einige Modifikationen der App, eingehende SMS-Nachrichten zu lesen, die Anrufliste anzuzeigen und Telefongespräche aufzunehmen.
- Program.WapSniff.1.origin
- Anwendung, die Nachrichten in WhatsApp abfängt.
Program.FreeAndroidSpy .1.origin- App, die Aktivitäten der Nutzer von Android-Geräten überwacht und zur Cyber-Spionage verwendet wird. Das Programm sammelt technische Informationen über das Gerät, kann das Gerät orten und darauf gespeicherte Fotos und Videos stehlen. Außerdem verschafft sich die App Zugriff auf das Telefonbuch des Nutzers.
Tool.SilentInstaller .14.originTool.SilentInstaller .6.originTool.SilentInstaller .13.originTool.SilentInstaller .7.origin- Potenziell gefährliche Softwareplattformen, die es Anwendungen ermöglichen, apk-Dateien ohne Installation auszuführen. Sie schaffen eine virtuelle Umgebung, in der sie außerhalb des Hauptbetriebssystems ausgeführt werden.
Tool.Loic.1.origin - Programm, das verschiedene Netzwerkpakete von Android-Geräten an bestimmte IP-Adressen weiterleiten kann. In der Regel wird es zur Serverdiagnose und zum Testen von Servern verwendet. Die App kann jedoch auch zur Durchführung von DDoS-Attacken eingesetzt werden und wird daher von Dr.Web als potenziell gefährlich eingestuft.
Softwaremodule, die in Android-Apps integriert werden und aufdringliche Werbung auf Mobilgeräten anzeigen. Je nach Familie und Modifikation können sie Werbung im Vollbildmodus anzeigen, indem sie andere Fenster blockieren, Benachrichtigungen anzeigen, Verknüpfungen erstellen und Websites laden.
Adware.AdPush .36.originAdware.SspSdk .1.origin- Adware.Myteam.2.origin
Adware.Adpush .16510Adware.Adpush .6547
Bedrohungen auf Google Play
Im Januar erkannten die Spezialisten von Doctor Web zahlreiche Bedrohungen auf Google Play. Viele davon gehören zur Familie
Einige Apps wurden als Investitions-Apps getarnt. Nutzern wurde ein passives Einkommen versprochen. Dem Nutzer wurde weisgemacht, dass keine speziellen Wirtschaftskenntnisse erforderlich seien, da alle Geschäfte von für ihn zuständigen Spezialisten oder automatisch von einem Handelsprogramm abgewickelt werden. Als solche Apps wurden die Trojaner
In der Tat öffneten die Apps betrügerische Websites. Das potenzielle Opfer wurde aufgefordert, ein Benutzerkonto zu erstellen und sein Guthaben aufzuladen, damit der „einzigartige Algorithmus“ funktioniert, oder auf einen Anruf des zuständigen Spezialisten zu warten.
Außerdem wurde ein neuer Trojaner erkannt, der Informationen stiehlt, die zum Hacken von Facebook-Benutzerkonten genutzt werden. Das bösartige Programm wurde
Des Weiteren erkannten unsere Virenanalysten neue Trojaner der Familie
Diese bösartigen Apps öffneten Websites, auf denen kostenpflichtige Dienste mithilfe der Wap Click-Technologie abonniert wurden. Das potenzielle Opfer wurde aufgefordert, seine Handynummer anzugeben. Nach der Eingabe der Handynummer wird das kostenpflichtige Abo automatisch aktiviert.
Um Ihre Android-Geräte vor Schadprogrammen zu schützen, installieren Sie Dr.Web für Android.
Ihr Android-Gerät braucht einen Malwareschutz.
Nutzen Sie Dr.Web
- Eine der ersten Malwareschutz-Apps für Android weltweit
- Über 140 Mio Downloads – nur auf Google Play
- Kostenlos für Nutzer von Dr.Web Produkten für Heimanwender
15.03 Steigende Anzahl erkannter Bedrohungen und weitere Ereignisse im Januar 2022
15. März 2022
15.03 Doctor Web: Rückblick und Analyse von Bedrohungen im Januar 2022
15. März 2022
Die Zahl der Benutzeranfragen zur Entschlüsselung von Dateien stieg um 53,72% im Vergleich zum Vormonat. Der meistverbreitete Encoder ist nach wie vor
Haupttrends im Januar
- Rückgang der Gesamtzahl erkannter Bedrohungen
- Adware gehört nach wie vor zu den meistverbreiteten Bedrohungen
- Wesentlicher Anstieg der Zahl von Benutzeranfragen zur Entschlüsselung von Dateien
Statistiken von Doctor Web
Bedrohungen des Monats:
- Adware.SweetLabs.5
- Alternativer App Store und Add-On für Windows-Benutzeroberfläche. Stammt von den Entwicklern von Adware.Opencandy.
- Adware.Downware.19998
- Adware.Downware.19985
- Adware, die als intermediäre Software zur Installation unlizenzierter Software dient.
- Adware.OpenCandy.247
- Anwendungen, die unerwünschte Adware installieren.
- Trojan.AutoIt.961
- In der Skriptsprache AutoIt geschriebenes Tool, das als Bestandteil eines Mining- oder RAT-Trojaners verbreitet wird.
Malware im E-Mail-Verkehr
- W97M.DownLoader.2938
- Downloader-Trojaner, der Sicherheitslücken in Microsoft Office-Dateien ausnutzt und weitere bösartige Programme auf infizierte Computer herunterladen kann.
- BackDoor.SpyBotNET.25
- In VB.NET geschriebenes Backdoor-Programm, das das Dateisystem manipulieren (Kopieren, Löschen, Erstellen von Verzeichnissen etc.), Prozesse beenden und Screenshots erstellen kann.
- HTML.FishForm.273
- Webseite, die über Phishing-Mails verbreitet wird und ein gefälschtes Anmeldeformular für die Autorisierung auf bekannten Websites darstellt. Die vom Nutzer eingegebenen Informationen werden an Cyberkriminelle weitergeleitet.
- Exploit.ShellCode.69
- Bösartige Microsoft Office Word Datei, die die Schwachstelle CVE-2017-11882 ausnutzt.
- Trojan.PackedNET.1156
- Gepackte Malware.
Encoder
Im Vergleich zum Dezember stieg die Anzahl der Anfragen zur Dateientschlüsselung um 53,72%.
Trojan.Encoder.26996 — 32.11%Trojan.Encoder.3953 — 12.55%Trojan.Encoder.567 — 7.75%Trojan.Encoder.11539 — 2.21%- Trojan.Encoder.30356 — 1.48%
Dr.Web Security Space für Windows schützt vor Encodern
Böswillige Websites
Im Januar 2022 stellten die Internet-Analysten von Doctor Web eine zunehmende Verbreitung von Websites fest, die sich als Internetressourcen bekannter Erdölgesellschaften und Banken tarnten. Cyberkriminelle forderten potenzielle Opfer auf, mit Gazprombank zu verdienen und „Träume zu verwirklichen“.
Auf dem Screenshot sehen Sie ein Beispiel für eine solche Phishing-Seite: Der Nutzer wird aufgefordert, eine kurze Prüfung abzulegen, um Zugang zur Plattform zu erhalten.
Bedrohungen für Mobilgeräte
Laut Dr.Web Statistiken wurden Android-Nutzer am häufigsten mit dem Trojaner
Im Januar erkannten unsere Spezialisten neue Bedrohungen im Google Play Store, darunter neue betrügerische Anwendungen der Familie
Die wichtigsten Ereignisse im Bereich der mobilen Sicherheit im Januar:
- Der Spyware-Trojaner
Android.Spy.4498 wurde aktiv verbreitet. - Adware-Trojaner waren nach wie vor aktiv.
- Die Anzahl der Trojaner, die beliebigen Code laden und ausführen, ging zurück.
- Auf Google Play wurden neue bösartige Apps erkannt.
Mehr Informationen über Bedrohungen für Mobilgeräte im Januar finden Sie in unserem Virenrückblick für Android.
