Sie verwenden einen veralteten Browser!

Die Seite kann inkorrekt angezeigt werden.

Defend what you create

Mehr

Schließen

Meine Bibliothek
Meine Bibliothek

+ Zur Bibliothek hinzufügen

Support
Support 24/7

Schreiben Sie uns

Telefon

+7 (495) 789-45-86

Forum

Ihre Anfragen

  • Alle:
  • Offen:
  • Letzte Anfrage: -

Rufen Sie uns an

+7 (495) 789-45-86

Profil

Doctor Web: Rückblick und Analyse von Bedrohungen im Dezember 2016

Frankfurt, 26. Dezember 2016

Im Dezember 2016 haben die Virenanalysten von Doctor Web einen Trojaner entdeckt, der Systembibliotheken auf dem infizierten Rechner infiziert und einen Schädling analysiert, der unerwünschte Applikationen installiert. Außerdem haben die Virenanalysten Trojaner in Android-Firmware auf mobilen Endgeräten entdeckt.

Haupttrends

  • Verbreitung eines Schädlings, der unerwünschte Applikationen installiert.
  • Entdeckung von Trojanern in der Firmware von vielen mobilen Endgeräten.
  • Erscheinung eines Android-Trojaners, der Systembibliotheken infizieren kann.

Bedrohung des Monats

Viele moderne Trojaner laden böswillige Apps herunter und installieren diese ohne Wissen des Anwenders. Übeltäter nutzen dabei die sogenannten Partnerprogramme aus, die eine Entlohnung für die Installation von Software versprechen. In der Regel sind solche Trojaner sehr primitiv. Trojan.Ticno.1537 zeigt sich aber anders. Nach dem Start versucht er, das virtuelle Umfeld und Debugging-Tools mit mehreren Methoden zu bestimmen. Er startet nur, wenn er keine „verdächtigen“ Werkzeuge findet. Nach dem Start speichert Trojan.Ticno.1537 die Datei mit dem Namen 1.zip und öffnet ein Dialogfenster, welches einem Fenster von Microsoft Windows ähnelt.

screen #drweb

In der linken Ecke gibt es den Link „Erweiterte Einstellungen“. Wenn Sie dem Link folgen, zeigt Trojan.Ticno.1537 eine Liste von Apps an, die er installieren will. Darunter findet sich der Browser Amigo und die Anwendung HomeSearch@Mail.ru sowie die Trojaner Trojan.ChromePatch.1, Trojan.Ticno.1548, Trojan.BPlug.1590, Trojan.Triosir.718, Trojan.Clickmein.1 und Adware.Plugin.1400. Mehr zur Funktionsweise von Trojan.Ticno.1537 finden Sie hier.

Statistik von Dr.Web CureIt!

Statistik von Dr.Web CureIt! #drweb

Server-Statistik von Doctor Web

Server-Statistik von Doctor Web  #drweb

Malware-Statistik im E-Mail-Traffic

Malware-Statistik im E-Mail-Traffic #drweb

Statistik von Dr.Web für Telegram

Statistik von Dr.Web für Telegram #drweb

Verschlüsselungstrojaner (Encoder)

Verschlüsselungstrojaner (Encoder) #drweb

Anfragestatistik vom technischen Support von Doctor Web:

Dr.Web Security Space 11.0 für Windows
schützt vor Encodern

Diese Funktion ist in Dr.Web Antivirus für Windows nicht verfügbar.

Schutz vor Datenverlust
Schutz vor Datenverlust Schutz vor Datenverlust

Mehr

Gefährliche Webseiten

Im Dezember 2016 wurden 226.744 Internetadressen in die Datenbank von nicht empfohlenen und gefährlichen Webseiten aufgenommen.

November 2016Dezember 2016Wachstum
+ 254.736+ 226.744-10,98%
Nicht empfohlene Webseiten

Viren & Co. für mobile Endgeräte

Im Dezember 2016 haben die Virenanalysten von Doctor Web den Trojaner Android.Loki.16.origin entdeckt, der Systembibliotheken von Android-Geräten infizierte, sich in Prozesse von Apps integrierte und andere Apps installierte. Darüber hinaus wurden Trojaner wie Android.DownLoader.473.origin und Android.Sprovider.7 entdeckt, die in die Firmware dutzender Modelle von mobilen Endgeräten integriert wurden. Diese Schädlinge versuchten immer wieder, neue Apps herunterzuladen und zu installieren.

Hauptereignisse in der mobilen Sicherheitsszene im Dezember 2016:

Mehr zur Lage in der mobilen Sicherheitsszene lesen Sie hier.

Erfahren Sie mehr über Dr.Web

Virenstatistik Bibliothek Alle Sicherheitsreports

Führender russischer Hersteller von Dr.Web Virenschutzsoftware

Entwickelt seit 1992

Dr.Web wird in mehr als 200 Ländern genutzt

Antivirus im SaaS-Modell seit 2007

Technischer Support rund um die Uhr

© Doctor Web
2003 — 2017

Doctor Web ist ein russischer Entwickler von IT-Sicherheitslösungen unter dem Markennamen Dr.Web. Dr.Web Produkte werden seit 1992 entwickelt.

Doctor Web Deutschland GmbH. Platz der Einheit 1. 60327 Frankfurt