Defend what you create

Mehr

Schließen

Meine Bibliothek
Meine Bibliothek

+ Zur Bibliothek hinzufügen

Support

Schreiben Sie uns

Ihre Anfragen

Rufen Sie uns an

+7 (495) 789-45-86

Profil

Zurück zur Übersicht

Rückblick und Analyse der Virenbedrohungen im März 2010

Hanau, 1. April 2010

Im März hat sich die Sicherheitslage relativ stabilisiert. Die Verbreitung von Windows-Blockern und Bannern in Internetbrowsern hat sich verringert. In englischsprachigen Ländern verbreiten sich aber weitere gefälschte Antivirenprogramme. Für Verwirrung sorgten diesmal neue Variationen von Trojan.Encoder.

Windows-Blocker und Banner in Internetbrowsern

Die Verbreitung von Trojan.BrowseBan und Windows Trojan.Winlock ist zurückgegangen und blieb auf dem Niveau des Monats November 2009. Der Statistikserver verzeichnete ca. 10 000 Exemplare pro Woche, was 100 000 infizierten PCs entspricht.

Im März erhielt der Technische Support von Doctor Web über 100 Screenshots von Windows-Blockern zugesendet. Die Gesamtzahl von Support-Anfragen aber viel höher.

Die Windows-Blocker machen Benutzern wie zuvor Kopfschmerzen. Sie verhindern die Arbeit mit dem PC und stellen tatsächlich eine ernsthafte Gefahr dar. Es ist auch nicht leicht, sie loszuwerden. Die meisten Viren agieren versteckt. Aus diesem Grunde ist es dringend empfohlen, bei beliebigen Hinweisen auf Virengefahr den Technischen Support von Doctor Web zu kontaktieren.

Botnet über Microsoft Word betrieben

Mit Trojan.Oficla kommt beim Aufbauen eines Botnets ein weiterer Schädling ins Spiel, der sich unter dem Prozess Microsoft Word versteckt.

Die Autoren von Trojan.Oficla verkaufen neue Versionen des Schadprogramms an andere Cyber-Kriminelle und bauen weltweit neue Botnets auf.

Die mit Trojan.Oficla infizierten Computer sind unter voller Kontrolle des Betreibers und können vom Server weitere böswillige Programme herunterladen, installieren und starten.

Der Statistikserver von Doctor Web verzeichnete im März ca. 100 000 detektierte Exemplare von Trojan.Oficla pro Woche. Der Schädling verbreitet sich meistens über E-Mails und Sicherheitslücken in Internetbrowsern. In jedem einzelnen Fall kommt es aber auf die Phantasie eines Botnet-Betreibers.

Unsichtbarer Banker

Der nächste Vertreter der Virenwelt, mit dem die Benutzer im März zu tun gehabt haben, ist Trojan.PWS.Ibank. Der Trojaner überwacht Internetbrowser, Online-Banking-Programme und fischt nötige Bankdaten (u.a. Benutzernamen und Passwörter) heraus.

Trojan.PWS.Ibank verbreitet sich unregelmäßig. In diesem Monat gab es mehrere Ausbrüche neuer Versionen von Trojan.PWS.Ibank, die im Durchschnitt 1 bis 2 Tage dauerten. Der Statistikserver von Doctor Web verzeichnete über 160 000 detektierte Exemplare.

Trojan.PWS.Ibank übermittelt den Cyber-Kriminellen alle Daten, die der Benutzer im Webbrowser bzw. Online-Banking-Programm eingegeben hat. So gelangen sämtliche Benutzernamen und Passwörter in die Hände der Betrüger.

Gefälschte Antivirensoftware

Ende März ist die Anzahl von Support-Anfragen wegen gefälschter Antivirensoftware zurückgegangen. Die Verbreitung von Trojan.Fakealert, der als klassischer Vertreter dieser Gruppe gilt, setzt sich aber fort und bleibt zur Zeit bei 30 Mio. Varianten pro Monat.

Die Verbreitungsmethoden von gefälschter Antivirensoftware bleiben seit Jahren unverändert. Nur die Optik, die ein bekanntes Sicherheitsprodukt imitieren soll, wird manchmal geändert.

Beispiele von Trojan.Fakealert

Datei-Verschlüssler

Im März sind weitere neue Varianten von Trojan.Encoder aufgetaucht, die wiederum Geld für die Entschlüsselung erpressten.

So verschlüsselte Trojan.Encoder.67 Dateien aus einigen Systemverzeichnissen, was nicht selten das Systemversagen bewirkte. Die Geldforderung konnte dabei nicht angezeigt werden.

Trojan.Encoder.68 verschlüsselte nur bestimmte Datei-Typen nach einem ZIP-Algorithmus. Das Passwort bestand aus 47 Zeichen und war unter jedem einzelnen infizierten Betriebssystem unterschiedlich. Die Sicherheitsspezialisten von Doctor Web entwickelten für Benutzer ein Passwort-Generierungs-Tool, mit dem sie ihre Dateien entschlüsseln können.

Sämtliche Tools gegen die Trojaner-Familie Trojan.Encoder.68 finden Sie auf der unserer Webseite, die auch kostenlose Tools gegen andere Virenbedrohungen enthält.

Im März stieg der Malware-Anteil im E-Mail-Traffic gegenüber dem Vormonatsniveau um 22% an. Der Anteil von böswilligen Programmen unter geprüften Dateien auf PCs der Anwender ging um 24% zurück. Das prozentuale Verhältnis zwischen Malware und sämtlichen geprüften Dateien hat sich unwesentlich geändert.

Top 20 Malware im E-Mail-Traffic

 01.03.2010 00:00 - 01.04.2010 00:00 
1Trojan.DownLoad.4155115495381 (14.11%)
2Trojan.DownLoad.3723613614045 (12.39%)
3Trojan.DownLoad.4725610053104 (9.15%)
4Trojan.Botnetlog.zip7267927 (6.62%)
5Trojan.MulDrop.408967103001 (6.47%)
6Trojan.Fakealert.51157029855 (6.40%)
7Trojan.Packed.6835753224 (5.24%)
8Trojan.Fakealert.52385266296 (4.79%)
9Trojan.DownLoad.502464054874 (3.69%)
10Trojan.Fakealert.58253445424 (3.14%)
11Trojan.Fakealert.54372519370 (2.29%)
12Trojan.Fakealert.53562283687 (2.08%)
13Trojan.Fakealert.57841974861 (1.80%)
14Trojan.PWS.Panda.1221852731 (1.69%)
15Trojan.Fakealert.52291836702 (1.67%)
16Trojan.Fakealert.54571609146 (1.46%)
17Trojan.Siggen.182561527888 (1.39%)
18Trojan.Packed.196941517178 (1.38%)
19Trojan.MulDrop.462751463124 (1.33%)
20Trojan.Fakealert.119561369146 (1.25%)

Insgesamt geprüft:30,331,944,880
Infiziert:109,851,515 (0.36%)

Top 20 Malware auf PCs der Anwender

 01.03.2010 00:00 - 01.04.2010 00:00 
1Win32.HLLW.Gavir.ini773623 (6.35%)
2BAT.Generic.184576696 (4.73%)
3Trojan.Fraudster.36501271 (4.12%)
4Trojan.WinSpy.641472955 (3.88%)
5Trojan.AntiAV.6428431 (3.52%)
6Trojan.WinSpy.616410484 (3.37%)
7Trojan.WinSpy.640409803 (3.36%)
8Win32.HLLW.Shadow.based406787 (3.34%)
9Trojan.DownLoad.32973371322 (3.05%)
10Win32.HLLM.Xgray.3361513 (2.97%)
11VBS.Sifil351449 (2.89%)
12BAT.310310476 (2.55%)
13IRC.Apulia.1215289792 (2.38%)
14Trojan.WinSpy.570266963 (2.19%)
15Trojan.AuxSpy.111249772 (2.05%)
16Win32.HLLP.Jeefo.36352198323 (1.63%)
17Trojan.PWS.Ibank.28191114 (1.57%)
18ACAD.Pasdoc184475 (1.51%)
19Trojan.PWS.Ibank.25174119 (1.43%)
20Win32.HLLW.Shadow148909 (1.22%)

Insgesamt geprüft:88,035,683,471
Infiziert:12,181,429 (0.01%)

Ihre Meinung ist wichtig für uns!

Für jeden Kommentar bekommen Sie 1 Dr.Web Punkt gutgeschrieben. Um dem Administrator der Webseite eine Frage zu stellen, geben Sie in Ihrem Post zunächst @admin ein. Wenn Ihre Frage an den Autor eines Kommentars adressiert ist, schreiben Sie @ und den Namen des Autors im Anschluß.


Andere Kommentare

Führender russischer Hersteller von Virenschutzsoftware

Entwickelt seit 1992

Dr.Web wird in mehr als 200 Ländern genutzt

Antivirus im SaaS-Modell seit 2007

Technischer Support rund um die Uhr

© Doctor Web
2003 — 2019

Doctor Web ist ein russischer Entwickler von IT-Sicherheitslösungen unter dem Markennamen Dr.Web. Dr.Web Produkte werden seit 1992 entwickelt.

Doctor Web Deutschland GmbH. Platz der Einheit 1. 60327 Frankfurt