Hanau, 2. Juli 2012

Der Juni 2012 verlief ziemlich ruhig für die Sicherheitsszene. Es gab weder Epidemien noch ungewöhnliche Fälle mit einer erhöhten Virenaktivität. Die Übeltäter gaben sich aber Mühe beim Versand von Massen-Mails, über die Schadsoftware verbreitet werden soll. Es sind ansonsten neue Trojaner für Android aufgetaucht. Insgesamt ist die Anzahl der aufgespürten Viren & Co. zurückgegangen, was für die Urlaubszeit typisch ist.

Aktuelle Sicherheitslage

Laut Statistiken, die durch Dr.Web CureIt! gesammelt wurden, erwies sich Trojan.Mayachok.1 als besonders beliebt. Seine Detektionsrate ist von 3,73% (45 327 Fälle) im Mai bis auf 5,82% (56 767 Fälle) im Juni gestiegen. Es wurden auch immer mehr verschiedene Varianten von Download-Trojanern entdeckt. Die Detektionsrate von Trojan.SMSSend blieb auf demselben Niveau. Die Verbreitung von Bank-Trojanern Trojan.Carberp verschiedener Versionen ist zurückgegangen. Wie sich die Virensituation entwickelt, ist auf dem nachfolgenden Bild dargestellt.

Als Tabellenführer unter böswilligen Objekten, die über Massen-Mails verbreitet werden, positioniert sich BackDoor.Andromeda.22. Über diesen Schädling wird jede Menge von gefährlichen Anwendungen auf infizierte Computer heruntergeladen. Diese Backdoors können verchlüsselte Daten mit einer böswilligen Website austauschen und auf Befehl unerwünschte Dateien herunterladen.

Den zweiten und dritten Platz belegen die Download-Trojaner. Hinterher ist Trojan.Inject1.4969 über den wir einmal berichtet haben. Auch Würmer der Familie Win32.HLLM.MyDoom und Blocker-Trojaner sind im Ranking zu finden.

Botnets

Es mag erstaunlich sein, aber das von unseren Sicherheitsspezialisten entdeckte größte Botnet BackDoor.Flashback.39, welches eine Vielzahl von Apple-kompatiblen Computern infiziert hat, funktioniert bis jetzt. Die Zahl der eingebundenen PCs geht allmählich zurück. So hat sich die Anzahl aktiver Macs von 364 741 bis auf 191 756 für Ende Juni, d.h. um 47,4%. Der tägliche Zuwachs des Botnets BackDoor.Flashback.39 beträgt 25 infizierte PCs. Die Entwicklung des Botnets BackDoor.Flashback.39 im Juni 2012 können Sie auf dem nachfolgenden Bild sehen.

Tendenz sinkend. Detaillierte Informationen über den Schädling können Sie auf unserer Website drweb.com/flashback finden. Außerdem können Sie Ihren PC auf diesen Backdoor überprüfen.

Um die Verbreitung von Win32.Rmnet.12 steht es aber anders. Nur nach einem Monat konnte der Schädling ein Botnet aus 3 292 190 infizierten PCs aufbauen, was ein Wachstum in Höhe von 17,5% im Vergleich zum Mai verzeichnet. Die meiste Verbreitung des Bots erfolgt in Indonesien, Bangladesch, Vietnam und Indien. Der Schädling greift aber allmählich auf andere Länder über. Täglich werden z.B. etwa 9 000–15 000 neue Bots in Subnetzwerken von Win32.Rmnet.12 registriert. Detaillierte Informationen können Sie dem nachfolgenden Bild entnehme.

Das Botnet Win32.Rmnet.16 wird jeden Monat größer. So konnte es nach einem Monat durch die Verbreitung in Großbritannien und Australien von 84 491 bis auf 104 874 infizierte PCs zuwachsen. Die Entwicklung des Botnets Win32.Rmnet.16 können Sie auf dem nachfolgenden Bild sehen.

Trojaner des Monats: Trojan.Hottrend

In der Kategorie „Trojaner des Monats“ gewinnt der Bank-Trojaner Tinba (Tiny Banker) die Oberhand. Der Schädling wiegt nur 20 KB. In der Virendefinitionsdatei von Dr.Web, wo er seit Ende April 2012 enthalten ist, wird er als Trojan.Hottrend bezeichnet.

Die Hauptfunktion dieses böswilligen Programms ist die Überwachung und der Abgriff von sensiblen Daten (u.a. Bankdaten). Außerdem haben unsere Sicherheitsexperten ein paar Bank-Trojaner wie Trojan.PWS.Banker.64540 entdeckt. Detaillierte Informationen über den Trojaner finden Sie auf der Website von Doctor Web.

Viren & Co. für Android

Während des Monats wurden über 35 neue Varianten von Android.SmsSend sowie weitere böswillige Programme, die mobilen Nutzern Schaden zufügen können, in die Virendatenbanken von Doctor Web eingetragen. Außerdem haben wir bereits vonAndroid.SpyEye.2.origin berichtet, der SMS auf einem infizierten mobilen Endgerät klauen kann.

Ende des Monats machte auf sich der Trojaner Android.SmsBot.1.origin, aufmerksam, der sich durch Spam-Links verbreitet. Zur Verbindung mit einem Remote-Server verwendet der Schädling Twitter. Nachdem Android.SmsBot.1 die Verbindung mit seinem Befehlscenter aufgebaut hat, kann er Informationen über den infizierten PC an Kriminelle übergeben sowie verschiedene Befehle ausführen. Eine der Hauptfunktionen des Trojaners ist der Versand von SMS-Nachrichten ohne Kenntnis des Benutzers. Dieses Programm stellt eine ernsthafte Gefahr von Benutzer mobiler Endgeräte.

Malware im E-Mail-Verkehr

Malware auf PCs der Anwender