Frankfurt, 26. Dezember 2016
Im Dezember 2016 haben die Virenanalysten von Doctor Web einen Trojaner entdeckt, der Systembibliotheken auf dem infizierten Rechner infiziert und einen Schädling analysiert, der unerwünschte Applikationen installiert. Außerdem haben die Virenanalysten Trojaner in Android-Firmware auf mobilen Endgeräten entdeckt.
Haupttrends
- Verbreitung eines Schädlings, der unerwünschte Applikationen installiert.
- Entdeckung von Trojanern in der Firmware von vielen mobilen Endgeräten.
- Erscheinung eines Android-Trojaners, der Systembibliotheken infizieren kann.
Bedrohung des Monats
Viele moderne Trojaner laden böswillige Apps herunter und installieren diese ohne Wissen des Anwenders. Übeltäter nutzen dabei die sogenannten Partnerprogramme aus, die eine Entlohnung für die Installation von Software versprechen. In der Regel sind solche Trojaner sehr primitiv. Trojan.Ticno.1537 zeigt sich aber anders. Nach dem Start versucht er, das virtuelle Umfeld und Debugging-Tools mit mehreren Methoden zu bestimmen. Er startet nur, wenn er keine „verdächtigen“ Werkzeuge findet. Nach dem Start speichert Trojan.Ticno.1537 die Datei mit dem Namen 1.zip und öffnet ein Dialogfenster, welches einem Fenster von Microsoft Windows ähnelt.
In der linken Ecke gibt es den Link „Erweiterte Einstellungen“. Wenn Sie dem Link folgen, zeigt Trojan.Ticno.1537 eine Liste von Apps an, die er installieren will. Darunter findet sich der Browser Amigo und die Anwendung HomeSearch@Mail.ru sowie die Trojaner Trojan.ChromePatch.1, Trojan.Ticno.1548, Trojan.BPlug.1590, Trojan.Triosir.718, Trojan.Clickmein.1 und Adware.Plugin.1400. Mehr zur Funktionsweise von Trojan.Ticno.1537 finden Sie hier.
Statistik von Dr.Web CureIt!
- Trojan.InstallCore
Trojaner, die unerwünschte und böswillige Applikationen installieren. - Trojan.BtcMine.793
Trojaner, der versteckte CPU-Ressourcen zum Mining von Kryptowährung ausnutzt - Trojan.LoadMoney
Downloader, die im Rahmen des Partnerprogramms LoadMoney generiert werden. Diese Schädlinge laden böswillige Anwendungen herunter und installieren diese auf dem Rechner des Opfers. - Trojan.Triosir.687
Trojaner, der als Plug-in realisiert ist und aufdringliche Werbung anzeigt.
Server-Statistik von Doctor Web
- JS.DownLoader
Böswillige Szenarien, die Sicherheitslücken ausnutzen, Malware herunterladen und auf dem Rechner des Opfers installieren. - Trojan.InstallCore
Trojaner, der unerwünschte und böswillige Apps installiert. - JS.Redirector
Böswillige Szenarien, die auf JavaScript geschrieben sind, Malware herunterladen und auf dem Rechner des Opfers installieren. - BackDoor.IRC.NgrBot.42
Backdoor, die Befehle von Cyber-Kriminellen via IRC (Internet Relay Chat) erhält und ausführt.
Malware-Statistik im E-Mail-Traffic
- JS.DownLoader
Böswillige Szenarien, die Sicherheitslücken ausnutzen, Malware herunterladen und auf dem Rechner des Opfers installieren. - W97M.DownLoader
Downloader, der Sicherheitslücken in Office-Anwendungen ausnutzt und andere böswillige Applikationen auf den Rechner herunterlädt.
Statistik von Dr.Web für Telegram
- Android.Locker.139.origin
Android-Trojaner, der ein mobiles Endgerät sperren und für die Entsperrung Geld verlangen kann. - Joke.Locker.1.origin
Android-Trojaner, der aufdringliche Werbung und BSOD anzeigen kann. - BackDoor.Bifrost.29284
Trojaner, der Befehle von Cyber-Kriminellen erhält und diese ausführt. - Trojan.PWS.Spy.11887
Trojaner für Windows, der sensible Daten klauen kann. - Android.HiddenAds.24
Trojaner, der aufdringliche Werbung anzeigt.
Verschlüsselungstrojaner (Encoder)
Anfragestatistik vom technischen Support von Doctor Web:
- Trojan.Encoder.858: 37,99% Anfragen
- Trojan.Encoder.761: 12,27% Anfragen
- Trojan.Encoder.567: 4,11% Anfragen
- Trojan.Encoder.3976: 3,89% Anfragen
- Trojan.Encoder.3953: 1,70% Anfragen
Dr.Web Security Space 11.0 für Windows
schützt vor Encodern
Diese Funktion ist in Dr.Web Antivirus für Windows nicht verfügbar.
| Schutz vor Datenverlust | |
|---|---|
 |  |
Gefährliche Webseiten
Im Dezember 2016 wurden 226.744 Internetadressen in die Datenbank von nicht empfohlenen und gefährlichen Webseiten aufgenommen.
| November 2016 | Dezember 2016 | Wachstum |
|---|---|---|
| + 254.736 | + 226.744 | -10,98% |
Viren & Co. für mobile Endgeräte
Im Dezember 2016 haben die Virenanalysten von Doctor Web den Trojaner Android.Loki.16.origin entdeckt, der Systembibliotheken von Android-Geräten infizierte, sich in Prozesse von Apps integrierte und andere Apps installierte. Darüber hinaus wurden Trojaner wie Android.DownLoader.473.origin und Android.Sprovider.7 entdeckt, die in die Firmware dutzender Modelle von mobilen Endgeräten integriert wurden. Diese Schädlinge versuchten immer wieder, neue Apps herunterzuladen und zu installieren.
Hauptereignisse in der mobilen Sicherheitsszene im Dezember 2016:
- Android-Trojaner, der Systembibliotheken infiziert und sich in Prozesse von Apps einbettet;
- Trojaner, die auf Android-Geräten vorinstalliert waren.
Mehr zur Lage in der mobilen Sicherheitsszene lesen Sie hier.
