FÜR NUTZER

Schließen

Meine Bibliothek
Meine Bibliothek

+ Zur Bibliothek hinzufügen

Suche
Suche

Support
Support 24/7 | Regeln zur Anfragenübermittlung

Schreiben Sie uns

Online-Formular

Telefon

+49 (0) 170 488 40 28

Forum

Ihre Anfragen

Neue Anfrage

Rufen Sie uns an

+7 (495) 789-45-86

Profil

DE

RU CN DE EN ES FR IT JP KZ UZ PL BY
Schließen
News

News nach thema

News über Viren & Co.
Die Wahrheit über Viren & Co.
Newsticker
Presse

Doctor Web: Rückblick und Analyse von Bedrohungen im September 2019

Baden-Baden, 9. Oktober 2019

Im Vergleich zum Vormonat zeigte die Serverstatistik im September einen Anstieg der Gesamtzahl der Bedrohungen um 19,96%. Gleichzeitig sank der Anteil der einzigartigen Bedrohungen um 50,45%. Meistens wurden Benutzer von Adware sowie Downloadern und App-Installationsprogrammen angegriffen. Der E-Mail-Verkehr wurde erneut von Bedrohungen dominiert, die Sicherheitslücken in Microsoft Office-Dokumenten ausnutzten, um Geräte zu infizieren.

Die Anfragen von Benutzern, die von Verschlüsselungstrojanern betroffen sind, haben zugenommen. Der aktivste Encoder war Trojan.Encoder.858, der 16,60% aller Vorfälle ausmachte. Darüber hinaus wurden fast doppelt so viele Internetadressen in die Datenbank der nicht empfohlenen und böswilligen Websites aufgenommen wie im August 2019.

Hauptereignisse

  • Die Anzahl von Benutzern, die durch Verschlüsselungstrojaner zu Schaden gekommen sind, hat zugenommen.
  • Werbe-Trojaner waren die aktivsten Bedrohungen.

Serverstatistik von Doctor Web

Serverstatistik von Doctor Web #drweb

Bedrohungen dieses Monats:

Adware.SweetLabs.1
Adware.SweetLabs.2
Ein alternativer App-Katalog und ein Plug-in für die Windows-Benutzeroberfläche von Autoren von Adware.Opencandy.
Adware.Elemental.14
Werbeprogramme, die von File-Sharing-Diensten heruntergeladen werden, wenn Nutzer versuchen, bestimmte Dateien mittels Link-Spoofing herunterzuladen. Anstelle der erwarteten Dateien erhalten die Opfer diese Apps, die Anzeigen schalten und unnötige Software installieren.
Adware.Softobase.15
Ein Installationsprogramm, das veraltete Software verbreitet und die Browsereinstellungen anpasst.
Adware.Ubar.13
Ein Torrent-Client, der unerwünschte Software auf dem Rechner installiert.

Malware im E-Mail-Verkehr

Malware im E-Mail-Verkehr #drweb

Exploit.Rtf.CVE2012-0158
Ein angepasstes Word-Dokument, welches die Schwachstelle CVE2012-0158 zum Ausführen des Schadcodes ausnutzt.
Trojan.SpyBot.699
Ein Trojaner, der in der Lage ist, Tastatureingaben abzufangen (Keylogger).
W97M.DownLoader.2938
Eine Familie von Trojanern, die Sicherheitslücken in Microsoft-Office-Dokumenten ausnutzt und andere böswillige Apps auf den PC herunterlädt.
PDF.DownLoader.57 (neue Bedrohung)
Ein Vertreter der Familie von Download-Trojanern, die über speziell entwickelte PDF-Dokumente verbreitet werden.
Exploit.ShellCode.69
Ein angepasstes Word-Dokument, welches die Schwachstelle CVE-2017-11882 zum Ausführen des Schadcodes ausnutzt.

Encoder

Im Vergleich zum August erhielt das Support-Team von Doctor Web im September 14,59% mehr Anfragen von Benutzern, die von Encodern betroffen sind.

Encoder #drweb

Support-Anfragen aufgrund von Encodern im September 2019:

Dr.Web Security Space für Windows schützt vor Encodern

Training
Kostenlose Wiederherstellung
Dr.Web Rescue Pack

Böswillige Websites

Im September 2019 wurden 238 637 Internetadressen in die Datenbank nicht empfohlener Webseiten aufgenommen.

August 2019 September 2019 Wachstum
+ 204 551 + 238 637 + 16.66%
Nicht empfohlene Websites

Bedrohungen für mobile Geräte

Im Laufe des Monats wurde auf Google Play eine Vielzahl von Schädlingen entdeckt. Anfang September entdeckten die Virenanalysten von Doctor Web den Banking-Trojaner Android.Banker.347.origin, der Anwender aus Brasilien angriff. Dieser fing SMS-Nachrichten mit Einweg-Codes ab und konnte auf Befehl von Eindringlingen betrügerische Websites herunterladen. Ein weiterer Schädling, der Ende September gefunden wurde, heißt Android.Banker.352.origin. Er klaute Zugangsdaten von Nutzern der YoBit-Kryptowährungsbörse.

Zu den Bedrohungen, die sich über Google Play verbreiteten, gehören die Android.DownLoader.920.origin und Android.DownLoader.921.origin, die andere schädliche Anwendungen heruntergeladen haben. Darüber hinaus haben Virenanalysten den Werbe-Trojaner Android.HiddenAds entdeckt. Unsere Experten fanden auch mehrere Modifikationen der Android.Joker-Familie. Diese meldeten Nutzer für kostspielige Dienste, konnten SMS abfangen und Daten aus dem Telefonbuch infizierter Geräte an Kriminelle übermitteln. Diese Trojaner haben auch Hilfsmodule heruntergeladen und gestartet. Außerdem konnten sie jeden beliebigen Code ausführen.

Darüber hinaus haben Virenanalysten von Doctor Web neue Versionen von potenziell gefährlichen Programmen, die zur Cyber-Spionage eingesetzt werden, identifiziert.

Die wichtigsten sicherheitsrelevanten Ereignisse in der mobilen Welt im September:

Erfahren Sie mehr mit Dr.Web

Training
Broschüren