Defend what you create

Mehr

Schließen

Meine Bibliothek
Meine Bibliothek

+ Zur Bibliothek hinzufügen

Support

Schreiben Sie uns

Ihre Anfragen

Rufen Sie uns an

+7 (495) 789-45-86

Profil

Doctor Web: Rückblick und Analyse von Bedrohungen im Mai 2019

Frankfurt, 3. Juni 2019

Im Mai 2019 verzeichneten die Statistiken der Dr.Web Server einen Anstieg der Anzahl einzigartiger Bedrohungen um 1,49% gegenüber dem Vormonat. Die Gesamtzahl der erkannten Bedrohungen stieg um 14,51%. Die Statistiken zeigen, dass Adware und Installer das Malware-Feld dominieren. Der Mailverkehr wird nach wie vor von Malware dominiert, die Schwachstellen in Microsoft Office-Dokumenten ausnutzt. Auch die Verbreitung des gefährlichen Trojaners Trojan.Fbng.8 (FormBook)..Fbng.8 (FormBook) nahm zu.

Hauptereignisse

  • Anstieg von Malware
  • Versand von Stealern per E-Mail

Versand von Stealern per E-Mail

Die Virenanalysten von Doctor Web meldeten eine neue Bedrohung für das MacOS-Betriebssystem – Mac.BackDoor.Siggen.20. Mit dieser Malware können Cyber-Kriminelle einen beliebigen Python-Code auf das Gerät des Nutzers herunterladen und ausführen. Webseiten, die diese Malware verbreiten, infizieren auch Windows-Rechner mit der Spyware BackDoor.Wirenet.517 (NetWire). Letztere ist ein bekannter RAT-Trojaner, mit dem Hacker den Computer des Opfers (u.a. Kamera und Mikrofon) fernbedienen können. Darüber hinaus verfügt der RAT-Trojaner über eine gültige digitale Signatur.

Mehr zur Bedrohung

Serverstatistik von Doctor Web

Serverstatistik von Doctor Web #drweb

Bedrohungen des Monats:

Adware.Softobase.12
Adware, die alte Apps verbreitet und Browser-Einstellungen anpasst.
Adware.Ubar.13
Torrent-Client, der unerwünschte Software auf dem Rechner installiert.
Trojan.InstallCore.3553
Der Trojaner installiert Adware, zeigt Werbung an und installiert zusätzliche Programme ohne Zustimmung des Nutzers.
Trojan.Winlock.14244
Der Trojaner sperrt und schränkt den Zugriff des Benutzers auf das Benutzersystem und seine Funktionen ein. Für die Entsperrung ist die Überweisung eines Lösegeldes auf das Konto der Entwickler nötig.
Trojan.Starter.7394
Trojaner, der zum Starten weiterer Malware auf dem Gerät gedacht ist.

Malware im E-Mail-Traffic

Malware im E-Mail-Traffic #drweb

Bedrohungen des Monats:

W97M.DownLoader.2938
Familie von Trojanern, die Sicherheitslücken in Apps ausnutzt und andere böswillige Apps auf den PC herunterlädt.
Exploit.ShellCode.69
Angepasstes Microsoft Office Word Dokument, welches die Schwachstelle CVE2012-0158 zum Ausführen des Schadcodes ausnutzt.
Exploit.Rtf.CVE2012-0158
Angepasstes Microsoft Office Word Dokument, welches die Schwachstelle CVE2012-0158 zum Ausführen des Schadcodes ausnutzt.
Exploit.Rtf.435
Ein böswilliges Microsoft Office Word Dokument, welches die Schwachstelle CVE-2017-11882 zum Herunterladen des Schadcodes Trojan.Fbng.8 (FormBook) auf das Gerät des Nutzers verwendet.
Trojan.PWS.Stealer.19347
Familie von Trojanern, die von infizierten Geräten Passwörter sowie weitere sensible Daten klaut.

Diese Schädlinge sind im Mai aktiver geworden:

Trojan.Inject3.15480
Der Trojaner, der auch als Trojan.Fbng.8 (FormBook) bekannt ist, klaut persönliche Daten der Nutzer von infizierten Geräten und kann Befehle vom Server der Cyber-Kriminellen empfangen.

Encoder

Support-Anfragen aufgrund von Encodern im Mai 2019:

Encoder #drweb

Gefährliche Webseiten

Im Mai 2019 wurden 223.952 Internetadressen in die Datenbank nicht empfohlener Webseiten aufgenommen.

April 2019 Mai 2019 Wachstum
+ 345 999 + 223 952 - 35.27%

Malware für mobile Geräte

Im Frühling verbreiteten Cyber-Kriminelle verschiedene böswillige Apps über Google Play. Anfang Mai 2019 entdeckten die Virenanalysten von Doctor Web dann den Trojaner Android.HiddenAds.1396, der ständig Werbebanner anzeigte und Schnittstellen anderer Apps sowie des Betriebssystems mit diesen blockierte. Später wurden die Spione Android.SmsSpy.10206 und Android.SmsSpy.10263 entdeckt, die eingehende SMS stehlen und an Cyber-Kriminelle weiterleiten.

Hauptereignisse in der mobilen Sicherheitsszene:

Mehr zu den Ereignissen in der mobilen Sicherheitsszene lesen Sie in diesem Bericht.

Führender russischer Hersteller von Virenschutzsoftware

Entwickelt seit 1992

Dr.Web wird in mehr als 200 Ländern genutzt

Antivirus im SaaS-Modell seit 2007

Technischer Support rund um die Uhr

© Doctor Web
2003 — 2019

Doctor Web ist ein russischer Entwickler von IT-Sicherheitslösungen unter dem Markennamen Dr.Web. Dr.Web Produkte werden seit 1992 entwickelt.

Doctor Web Deutschland GmbH. Quettigstr. 12, 76530 Baden-Baden