Doctor Web: Rückblick und Analyse von Bedrohungen im Dezember 2016

Monatsberichte | Alle News
[% DEFAULT FILE_REVIEW = ''; NAME_SOME_ARRAY_IN_MACROSNAME = [ { box => "Hauptereignisse" }, { box => "Bedrohung des Monats" }, { box => "Statistik" }, { box => "Encoder" }, { box => "Gefährliche Webseiten" }, { box => "Für mobile Endgeräte" } ] %] [% BLOCK global.tpl_blueprint.content %]

Frankfurt, 26. Dezember 2016

Im Dezember 2016 haben die Virenanalysten von Doctor Web einen Trojaner entdeckt, der Systembibliotheken auf dem infizierten Rechner infiziert und einen Schädling analysiert, der unerwünschte Applikationen installiert. Außerdem haben die Virenanalysten Trojaner in Android-Firmware auf mobilen Endgeräten entdeckt.

Haupttrends

  • Verbreitung eines Schädlings, der unerwünschte Applikationen installiert.
  • Entdeckung von Trojanern in der Firmware von vielen mobilen Endgeräten.
  • Erscheinung eines Android-Trojaners, der Systembibliotheken infizieren kann.

Bedrohung des Monats

Viele moderne Trojaner laden böswillige Apps herunter und installieren diese ohne Wissen des Anwenders. Übeltäter nutzen dabei die sogenannten Partnerprogramme aus, die eine Entlohnung für die Installation von Software versprechen. In der Regel sind solche Trojaner sehr primitiv. Trojan.Ticno.1537 zeigt sich aber anders. Nach dem Start versucht er, das virtuelle Umfeld und Debugging-Tools mit mehreren Methoden zu bestimmen. Er startet nur, wenn er keine „verdächtigen“ Werkzeuge findet. Nach dem Start speichert Trojan.Ticno.1537 die Datei mit dem Namen 1.zip und öffnet ein Dialogfenster, welches einem Fenster von Microsoft Windows ähnelt.

screen #drweb

In der linken Ecke gibt es den Link „Erweiterte Einstellungen“. Wenn Sie dem Link folgen, zeigt Trojan.Ticno.1537 eine Liste von Apps an, die er installieren will. Darunter findet sich der Browser Amigo und die Anwendung HomeSearch@Mail.ru sowie die Trojaner Trojan.ChromePatch.1, Trojan.Ticno.1548, Trojan.BPlug.1590, Trojan.Triosir.718, Trojan.Clickmein.1 und Adware.Plugin.1400. Mehr zur Funktionsweise von Trojan.Ticno.1537 finden Sie hier.

Statistik von Dr.Web CureIt!

Statistik von Dr.Web CureIt! #drweb

  • Trojan.InstallCore
    Trojaner, die unerwünschte und böswillige Applikationen installieren.
  • Trojan.BtcMine.793
    Trojaner, der versteckte CPU-Ressourcen zum Mining von Kryptowährung ausnutzt
  • Trojan.LoadMoney
    Downloader, die im Rahmen des Partnerprogramms LoadMoney generiert werden. Diese Schädlinge laden böswillige Anwendungen herunter und installieren diese auf dem Rechner des Opfers.
  • Trojan.Triosir.687
    Trojaner, der als Plug-in realisiert ist und aufdringliche Werbung anzeigt.

Server-Statistik von Doctor Web

Server-Statistik von Doctor Web #drweb

  • JS.DownLoader
    Böswillige Szenarien, die Sicherheitslücken ausnutzen, Malware herunterladen und auf dem Rechner des Opfers installieren.
  • Trojan.InstallCore
    Trojaner, der unerwünschte und böswillige Apps installiert.
  • JS.Redirector
    Böswillige Szenarien, die auf JavaScript geschrieben sind, Malware herunterladen und auf dem Rechner des Opfers installieren.
  • BackDoor.IRC.NgrBot.42
    Backdoor, die Befehle von Cyber-Kriminellen via IRC (Internet Relay Chat) erhält und ausführt.

Malware-Statistik im E-Mail-Traffic

Malware-Statistik im E-Mail-Traffic #drweb

  • JS.DownLoader
    Böswillige Szenarien, die Sicherheitslücken ausnutzen, Malware herunterladen und auf dem Rechner des Opfers installieren.
  • W97M.DownLoader
    Downloader, der Sicherheitslücken in Office-Anwendungen ausnutzt und andere böswillige Applikationen auf den Rechner herunterlädt.

Statistik von Dr.Web für Telegram

Statistik von Dr.Web für Telegram #drweb

  • Android.Locker.139.origin
    Android-Trojaner, der ein mobiles Endgerät sperren und für die Entsperrung Geld verlangen kann.
  • Joke.Locker.1.origin
    Android-Trojaner, der aufdringliche Werbung und BSOD anzeigen kann.
  • BackDoor.Bifrost.29284
    Trojaner, der Befehle von Cyber-Kriminellen erhält und diese ausführt.
  • Trojan.PWS.Spy.11887
    Trojaner für Windows, der sensible Daten klauen kann.
  • Android.HiddenAds.24
    Trojaner, der aufdringliche Werbung anzeigt.

Verschlüsselungstrojaner (Encoder)

Verschlüsselungstrojaner (Encoder) #drweb

Anfragestatistik vom technischen Support von Doctor Web:

Dr.Web Security Space 11.0 für Windows
schützt vor Encodern

Diese Funktion ist in Dr.Web Antivirus für Windows nicht verfügbar.

Schutz vor Datenverlust
Schutz vor Datenverlust Schutz vor Datenverlust

Mehr

Gefährliche Webseiten

Im Dezember 2016 wurden 226.744 Internetadressen in die Datenbank von nicht empfohlenen und gefährlichen Webseiten aufgenommen.

November 2016Dezember 2016Wachstum
+ 254.736+ 226.744-10,98%
Nicht empfohlene Webseiten

Viren & Co. für mobile Endgeräte

Im Dezember 2016 haben die Virenanalysten von Doctor Web den Trojaner Android.Loki.16.origin entdeckt, der Systembibliotheken von Android-Geräten infizierte, sich in Prozesse von Apps integrierte und andere Apps installierte. Darüber hinaus wurden Trojaner wie Android.DownLoader.473.origin und Android.Sprovider.7 entdeckt, die in die Firmware dutzender Modelle von mobilen Endgeräten integriert wurden. Diese Schädlinge versuchten immer wieder, neue Apps herunterzuladen und zu installieren.

Hauptereignisse in der mobilen Sicherheitsszene im Dezember 2016:

  • Android-Trojaner, der Systembibliotheken infiziert und sich in Prozesse von Apps einbettet;
  • Trojaner, die auf Android-Geräten vorinstalliert waren.

Mehr zur Lage in der mobilen Sicherheitsszene lesen Sie hier.

Erfahren Sie mehr über Dr.Web

Virenstatistik Bibliothek Alle Sicherheitsreports

[% END %]
Aktuelle News Alle News