FÜR NUTZER

Schließen

Meine Bibliothek
Meine Bibliothek

+ Zur Bibliothek hinzufügen

Suche
Suche

Support
Support 24/7 | Regeln zur Anfragenübermittlung

Schreiben Sie uns

Online-Formular

Telefon

+49 (0) 170 488 40 28

Forum

Ihre Anfragen

Neue Anfrage

Rufen Sie uns an

+7 (495) 789-45-86

Profil

DE

RU CN DE EN ES FR IT JP KZ UZ PL BY
Schließen
News

News nach thema

News über Viren & Co.
Die Wahrheit über Viren & Co.
Newsticker
Presse

Doctor Web: Rückblick und Analyse von Bedrohungen im Februar 2019

Frankfurt, 1. März 2019

Im Februar 2019 ist die Anzahl von Bedrohungen im Vergleich zum Vormonat um 9,73% zurückgegangen. Malware-Aktivitäten blieben generell auf dem Niveau vom Dezember 2018. Bei einigen Bedrohungen gab es aber eine leichte Dynamik. So drängte beispielsweise JS.Miner.28, dessen Aktivitäten im Januar zunahmen, seinen Konkurrenten JS.Miner.11. Trojan.Starter.7394 stieg um 14,29% gegenüber Januar an und Trojan.DownLoader26.28109 ging fast ums Dreifache zurück. Darüber hinaus wurden 1,68% weniger Domains in die Datenbank der nicht empfohlenen Webseiten aufgenommen. Die Zahl von Support-Anfragen aufgrund der Datenentschlüsselung ging ebenfalls zurück.

Hauptereignisse

  • Die Anzahl von Bedrohungen, die im E-Mail-Verkehr gefunden wurden, hat abgenommen.
  • Der Einsatz von Adware, Torrent-Clients und unerwünschten Programmen hat zugenommen.

Serverstatistik von Doctor Web

Serverstatistik von Doctor Web

Bedrohungen des Monats:

Adware.Softobase.12
Adware, die alte Apps verbreitet und Browser-Einstellungen anpasst.
Adware.Ubar.13
Torrent-Client, der unerwünschte Software auf dem Rechner installiert.
Trojan.Starter.7394
Trojaner, der zum Starten anderer Malware eingesetzt wird.
Adware.Downware.19283
Die Installationssoftware wird zusammen mit raubkopierten Inhalten verbreitet. Während der Installation kann sie Browsereinstellungen ändern und andere unerwünschte Programme installieren.
Trojan.MulDrop8.60634
Der Trojaner installiert weitere Trojaner im System. Alle installierten Komponenten sind in Trojan.MulDrop enthalten.

Die Anzahl der folgenden Bedrohungen hat abgenommen:

Trojan.Encoder.11432
Auch als WannaCry bekannt. Der Schädling verschlüsselt Dateien der Nutzer und verlangt ein Lösegeld für die Dekodierung. Im Mai 2017 waren Geräte auf der ganzen Welt davon betroffen.
Trojan.DownLoader26.28109
Trojaner, der böswillige Apps ohne Zustimmung des Nutzers herunterlädt und startet.

Malware im E-Mail-Traffic

Malware im E-Mail-Traffic #drweb

JS.DownLoader.1225
JavaScripts, die böswillige Apps auf den PC herunterladen und installieren.
W97M.DownLoader.2938
Familie von Trojanern, die Sicherheitslücken in Apps ausnutzt und andere böswillige Apps auf den PC herunterlädt.
Exploit.ShellCode.69
Angepasstes Microsoft Office Word Dokument, welches die Schwachstelle CVE2012-0158 zum Ausführen des Schadcodes ausnutzt.
Exploit.Rtf.CVE2012-0158
Angepasstes Microsoft Office Word Dokument, welches die Schwachstelle CVE2012-0158 zum Ausführen des Schadcodes ausnutzt.
JS.Miner.28
JavaScripts zum verdeckten Schürfen von Kryptowährungen. Die Skripts sind auch als Alternative zu CoinHive bekannt.
Trojan.PWS.Stealer.23680
Familie von Trojanern, die Passwörter und andere vertrauliche Daten vom infizierten Gerät klaut.

Encoder

Encoder

Support-Anfragen aufgrund von Encodern im Februar 2019:

Dr.Web Security Space für Windows schützt vor Encodern

Training
Kostenlose Wiederherstellung
Dr.Web Rescue Pack

Gefährliche Webseiten

Im Februar 2019 wurden 288.159 Internetadressen in die Datenbank nicht empfohlener Webseiten aufgenommen.

Januar 2019Februar 2019Wachstum
+ 293.012+ 288.159-1,68%
Mehr zu nicht empfohlenen Webseiten erfahren

Malware für mobile Geräte

Im vergangenen Monat haben die Virenanalysten von Doctor Web eine Vielzahl von bösartigen und unerwünschten Programmen für Android OS identifiziert. Mitte Februar registrierte man z.B. eine Werbekampagne, die Cyber-Kriminelle zur Verbreitung von Android.HiddenAds einrichteten. Auf Instagram und YouTube wurde potenziellen Opfern angeboten, Programme zur Bearbeitung von Fotos und Videos zu installieren. In diesen Apps steckten jedoch Trojaner.

Im Februar wurden darüber hinaus mehrere neue Kennungen in die Virendatenbank aufgenommen, um böswillige Apps der Android.FakeApp-Familie zu erkennen. Diese Trojaner riefen betrügerische Webseiten auf, wo Benutzer gegen Geld zur Teilnahme an Umfragen aufgefordert wurden. Um eine Gutschrift zu erhalten, mussten potenzielle Opfer zunächst eine Gebühr zahlen und ihre Identität bestätigen. Im Gegenzug gab es jedoch keine Belohnung.

Weiterhin verbreiteten Virenschreiber den Trojaner Android.RemoteCode.2958, der andere böswillige Apps auf Android-Geräte herunterlud. Android.Proxy.4 wurde aufgespürt, der infizierte Smartphones und Tablets in Proxy-Server verwandelte. Auch Kennungen für Adware.Sharf.2 und neue Vertreter der Adware.Patacore-Familie wurden in die Virendatenbank aufgenommen.

Hauptereignisse in der mobilen Sicherheitsszene im Februar 2019:

Erfahren Sie mehr mit Dr.Web

Training
Broschüren