Sie verwenden einen veralteten Browser!

Im Dezember 2016 haben die Virenanalysten von Doctor Web einen Trojaner entdeckt, der Systembibliotheken auf dem infizierten Rechner infiziert und einen Schädling analysiert, der unerwünschte Applikationen installiert. Außerdem haben die Virenanalysten Trojaner in Android-Firmware auf mobilen Endgeräten entdeckt.

Haupttrends

Verbreitung eines Schädlings, der unerwünschte Applikationen installiert.
Entdeckung von Trojanern in der Firmware von vielen mobilen Endgeräten.
Erscheinung eines Android-Trojaners, der Systembibliotheken infizieren kann.

Bedrohung des Monats

Viele moderne Trojaner laden böswillige Apps herunter und installieren diese ohne Wissen des Anwenders. Übeltäter nutzen dabei die sogenannten Partnerprogramme aus, die eine Entlohnung für die Installation von Software versprechen. In der Regel sind solche Trojaner sehr primitiv. Trojan.Ticno.1537 zeigt sich aber anders. Nach dem Start versucht er, das virtuelle Umfeld und Debugging-Tools mit mehreren Methoden zu bestimmen. Er startet nur, wenn er keine „verdächtigen“ Werkzeuge findet. Nach dem Start speichert Trojan.Ticno.1537 die Datei mit dem Namen 1.zip und öffnet ein Dialogfenster, welches einem Fenster von Microsoft Windows ähnelt.

In der linken Ecke gibt es den Link „Erweiterte Einstellungen“. Wenn Sie dem Link folgen, zeigt Trojan.Ticno.1537 eine Liste von Apps an, die er installieren will. Darunter findet sich der Browser Amigo und die Anwendung HomeSearch@Mail.ru sowie die Trojaner Trojan.ChromePatch.1, Trojan.Ticno.1548, Trojan.BPlug.1590, Trojan.Triosir.718, Trojan.Clickmein.1 und Adware.Plugin.1400. Mehr zur Funktionsweise von Trojan.Ticno.1537 finden Sie hier.

Statistik von Dr.Web CureIt!

Trojan.InstallCore
Trojaner, die unerwünschte und böswillige Applikationen installieren.
Trojan.BtcMine.793
Trojaner, der versteckte CPU-Ressourcen zum Mining von Kryptowährung ausnutzt
Trojan.LoadMoney
Downloader, die im Rahmen des Partnerprogramms LoadMoney generiert werden. Diese Schädlinge laden böswillige Anwendungen herunter und installieren diese auf dem Rechner des Opfers.
Trojan.Triosir.687
Trojaner, der als Plug-in realisiert ist und aufdringliche Werbung anzeigt.

Server-Statistik von Doctor Web

JS.DownLoader
Böswillige Szenarien, die Sicherheitslücken ausnutzen, Malware herunterladen und auf dem Rechner des Opfers installieren.
Trojan.InstallCore
Trojaner, der unerwünschte und böswillige Apps installiert.
JS.Redirector
Böswillige Szenarien, die auf JavaScript geschrieben sind, Malware herunterladen und auf dem Rechner des Opfers installieren.
BackDoor.IRC.NgrBot.42
Backdoor, die Befehle von Cyber-Kriminellen via IRC (Internet Relay Chat) erhält und ausführt.

Malware-Statistik im E-Mail-Traffic

JS.DownLoader
Böswillige Szenarien, die Sicherheitslücken ausnutzen, Malware herunterladen und auf dem Rechner des Opfers installieren.
W97M.DownLoader
Downloader, der Sicherheitslücken in Office-Anwendungen ausnutzt und andere böswillige Applikationen auf den Rechner herunterlädt.

Statistik von Dr.Web für Telegram

Android.Locker.139.origin
Android-Trojaner, der ein mobiles Endgerät sperren und für die Entsperrung Geld verlangen kann.
Joke.Locker.1.origin
Android-Trojaner, der aufdringliche Werbung und BSOD anzeigen kann.
BackDoor.Bifrost.29284
Trojaner, der Befehle von Cyber-Kriminellen erhält und diese ausführt.
Trojan.PWS.Spy.11887
Trojaner für Windows, der sensible Daten klauen kann.
Android.HiddenAds.24
Trojaner, der aufdringliche Werbung anzeigt.

Verschlüsselungstrojaner (Encoder)

Anfragestatistik vom technischen Support von Doctor Web:

Trojan.Encoder.858: 37,99% Anfragen
Trojan.Encoder.761: 12,27% Anfragen
Trojan.Encoder.567: 4,11% Anfragen
Trojan.Encoder.3976: 3,89% Anfragen
Trojan.Encoder.3953: 1,70% Anfragen

Dr.Web Security Space 11.0 für Windows
schützt vor Encodern

Diese Funktion ist in Dr.Web Antivirus für Windows nicht verfügbar.

Schutz vor Datenverlust

Mehr

Gefährliche Webseiten

Im Dezember 2016 wurden 226.744 Internetadressen in die Datenbank von nicht empfohlenen und gefährlichen Webseiten aufgenommen.

November 2016	Dezember 2016	Wachstum
+ 254.736	+ 226.744	-10,98%

Nicht empfohlene Webseiten

Viren & Co. für mobile Endgeräte

Im Dezember 2016 haben die Virenanalysten von Doctor Web den Trojaner Android.Loki.16.origin entdeckt, der Systembibliotheken von Android-Geräten infizierte, sich in Prozesse von Apps integrierte und andere Apps installierte. Darüber hinaus wurden Trojaner wie Android.DownLoader.473.origin und Android.Sprovider.7 entdeckt, die in die Firmware dutzender Modelle von mobilen Endgeräten integriert wurden. Diese Schädlinge versuchten immer wieder, neue Apps herunterzuladen und zu installieren.

Hauptereignisse in der mobilen Sicherheitsszene im Dezember 2016:

Android-Trojaner, der Systembibliotheken infiziert und sich in Prozesse von Apps einbettet;
Trojaner, die auf Android-Geräten vorinstalliert waren.

Mehr zur Lage in der mobilen Sicherheitsszene lesen Sie hier.

Erfahren Sie mehr über Dr.Web

Virenstatistik Bibliothek Alle Sicherheitsreports

Führender russischer Hersteller von Dr.Web Virenschutzsoftware

Entwickelt seit 1992

Dr.Web wird in mehr als 200 Ländern genutzt

Antivirus im SaaS-Modell seit 2007

Technischer Support rund um die Uhr

Doctor Web ist ein russischer Entwickler von IT-Sicherheitslösungen unter dem Markennamen Dr.Web. Dr.Web Produkte werden seit 1992 entwickelt.

Doctor Web Deutschland GmbH. Platz der Einheit 1. 60327 Frankfurt

Sie verwenden einen veralteten Browser!

News

News nach thema

News über Viren & Co.

Alle Wahrheit über Viren & Co.

Newsticker

Presse

Doctor Web: Rückblick und Analyse von Bedrohungen im Dezember 2016