Defend what you create

Mehr

Schließen

Meine Bibliothek
Meine Bibliothek

+ Zur Bibliothek hinzufügen

Support

Schreiben Sie uns

Ihre Anfragen

Rufen Sie uns an

+7 (495) 789-45-86

Profil

Zurück zur Übersicht

Rückblick und Analyse der Virenbedrohungen im April 2010

Hanau, 1. Mai 2010

Im April haben sich Cyber-Kriminelle auf den SMS-Betrug konzentriert. Diesmal haben sie Torrent-Tracker und Download-Portale anvisiert, die sie durch gefälschte Websites zu ersetzen versuchen. Im April wurde auch neue Schadsoftware für Smartphones entdeckt. Unter den Top 20 Malware im E-Mail-Traffic landete auch gefälschte Antivirensoftware.

Gefälschte Torrent-Tracker und Download-Portale

Die Sicherheitsexperten von Doctor Web haben ein Netz von gefälschten Torrent-Trackern und Download-Portalen entdeckt, die Anwender im GUS-Raum anvisiert haben. Gefähliche Web-Inhalte werden aktiv promotet. Sie tauchen in beliebten Suchanfragen ganz hoch auf und sind vor allem auf ein breites Publikum abgezielt, das Filme, Bücher, Musik, Spiele und Software herunterladen will. Solche Websites sind auch mit einem Suchsystem ausgerüstet, das Anwendern Antworten auf beliebige Fragen bietet.

Der Anwender soll nach Plan der Cyber-Kriminellen über Links in der Suchanfrage oder Werbe-Links auf die Website gelangen. Danach soll er eine ausführbare Datei (ca. 16 MB) herunterladen, die er zunächst per Kreditkarte bezahlen soll. Dr.Web klassifiziert diese Datei als Tool.SMSSend.2. Der Statistikserver verzeichnete täglich 6 000 detektierte Malware-Exemplare.

Copyright-Virus

Im April hat sich auch Trojan.Fakealert.14886 aktiv breit gemacht. Der Schädling meldet bei der Infizierung des Systems vermeintlich illegale Torrent-Dateien, die dem Anwender Rechtsprobleme bereiten können.

Trojan.Fakealert.14886 verbreitet sich als Installationsassistent für die Software. Wenn der Anwender das Schadprogramm durch Standardtools nicht entfernt und seinen PC neu startet, wird der Zugriff auf das System gesperrt. Der Schädling geht in dieser Hinsicht wie Trojan.Winlock vor.

Im April wurde auch eine neue Variante von Trojan.Winlock identifiziert, die dem Anwender mitteilt, dass er Urheberrechte verletzt. Dabei bietet der Trojaner alternative Download-Kanäle gegen kostenpflichtige SMS an.

Gefälschte Antivirensoftware

Gefälschte Antivirensoftware verbreitet sich weiter massiv in englischsprachigen Ländern. Ea tauchen immer wieder neue Varianten mit modifizierten Layouts und Benutzeroberflächen auf. Die Verbreitungsmethoden von Trojan.Fakealert blieben unverändert. Der Statistikserver verzeichnete im April 750 000 detektierte Exemplare. Im März waren es nahezu 1 000 000 Exemplare.

Trojan.Fakealert Galerie

Windows-Blocker

Die Verbreitung von Windows-Blockern im April hat nachgelassen und lag bei 720 detektierten Exemplaren pro Tag. Im März waren es täglich ca. 1 300 Malware-Exemplare. Die Zahl von neuen Trojan.Winlock Varianten ist aber weiter gewachsen. Die Anwender sprachen regelmäßig den Technischen Support von Doctor Web an, weil sie das Problem selbständig nicht loswerden konnten.

Trojan.Winlock Galerie

Dialer für Smartphones

In diesem Monat wurde auch WinCE.Dialer.1 entdeckt, der auf Pocket-PCs unter Windows Mobile kostenpflichtige Telefonnummern in verschiedenen Ländern anruft.

Der Dialer verbreitet sich als Spiel für Pocket-PCs und wird in 2 Tagen nach einer erfolgreichen Infiizierung aktiv.

Der Malware-Anteil in dem durch Dr.Web geprüften E-Mail-Traffic im April 2010 ist um 28 % gewachsen. Der Malware-Anteil auf PCs der Anwender hat sich verdoppelt. Das Ergebnis lässt sich auf eine intensive Verbreitung von Malware über infizierte Websites, PDF-Exploits, Flash (SWF), Browser usw. zurückführen.

Top 20 Malware im E-Mail-Traffic

 01.03.2010 00:00 - 01.04.2010 00:00 
1 Trojan.DownLoad.41551 11193316 (13.64%)
2 Trojan.DownLoad.37236 9927963 (12.10%)
3 Trojan.DownLoad.47256 7320678 (8.92%)
4 Trojan.Botnetlog.zip 5865274 (7.15%)
5 Trojan.MulDrop.40896 5147022 (6.27%)
6 Trojan.Fakealert.5115 5100040 (6.22%)
7 Trojan.Packed.683 4148051 (5.06%)
8 Trojan.Fakealert.5238 3808296 (4.64%)
9 Trojan.DownLoad.50246 2921645 (3.56%)
10 Trojan.Fakealert.5825 2484216 (3.03%)
11 Trojan.Fakealert.5437 1834890 (2.24%)
12 Trojan.Fakealert.5356 1659867 (2.02%)
13 Trojan.Fakealert.5784 1445121 (1.76%)
14 Trojan.Fakealert.5229 1338146 (1.63%)
15 Trojan.PWS.Panda.122 1332036 (1.62%)
16 Trojan.Fakealert.11956 1267041 (1.54%)
17 Trojan.Fakealert.5457 1162458 (1.42%)
18 Trojan.Siggen.18256 1106066 (1.35%)
19 Trojan.Packed.19694 1099122 (1.34%)
20 Trojan.MulDrop.46275 1058813 (1.29%)
Insgesamt geprüft: 17,689,058,602
Infiziert: 82,042,532 (0.464%)

Top 20 Malware auf PCs der Anwender

01.04.2010 00:00 - 01.05.2010 00:00
1 Win32.HLLW.Shadow 834227 (2.84%)
2 Trojan.AuxSpy.187 829685 (2.82%)
3 VBS.Sifil 525939 (1.79%)
4 Trojan.Starter.516 438173 (1.49%)
5 ACAD.Pasdoc 419684 (1.43%)
6 Win32.HLLW.Gavir.ini 364819 (1.24%)
7 Win32.HLLW.Shadow.based 339566 (1.16%)
8 Trojan.DownLoad.32973 330055 (1.12%)
9 Trojan.AuxSpy.111 283554 (0.97%)
10 Trojan.AntiAV.6 231204 (0.79%)
11 Win32.HLLW.Autoruner.9410 170593 (0.58%)
12 Win32.Dref 162827 (0.55%)
13 IRC.Apulia.1215 155887 (0.53%)
14 BackDoor.Tdss.2459 153602 (0.52%)
15 Trojan.PWS.GoldSpy.3382 148201 (0.50%)
16 Win32.HLLW.Autoruner.5555 143042 (0.49%)
17 HTTP.Content.Malformed 132141 (0.45%)
18 Win32.Alman.1 119085 (0.41%)
19 Win32.HLLW.Share 102652 (0.35%)
20 Trojan.PWS.Siggen.2674 85937 (0.29%)

 

Insgesamt geprüft: 77,991,983,505
Infiziert: 22,880,659 (0.0293%)

Ihre Meinung ist wichtig für uns!

Für jeden Kommentar bekommen Sie 1 Dr.Web Punkt gutgeschrieben. Um dem Administrator der Webseite eine Frage zu stellen, geben Sie in Ihrem Post zunächst @admin ein. Wenn Ihre Frage an den Autor eines Kommentars adressiert ist, schreiben Sie @ und den Namen des Autors im Anschluß.


Andere Kommentare

Führender russischer Hersteller von Virenschutzsoftware

Entwickelt seit 1992

Dr.Web wird in mehr als 200 Ländern genutzt

Antivirus im SaaS-Modell seit 2007

Technischer Support rund um die Uhr

© Doctor Web
2003 — 2019

Doctor Web ist ein russischer Entwickler von IT-Sicherheitslösungen unter dem Markennamen Dr.Web. Dr.Web Produkte werden seit 1992 entwickelt.

Doctor Web Deutschland GmbH. Quettigstr. 12, 76530 Baden-Baden