Doctor Web: Rückblick und Analyse von Bedrohungen im Dezember 2020
28. Dezember 2020
Im Dezember zeigte die Analyse der Statistiken von Dr.Web einen 11,49%igen Rückgang der Gesamtzahl erkannter Bedrohungen im Vergleich zum November. Die Zahl der einzigartigen Bedrohungen ging um 24,51 % zurück. Am häufigsten wurden Adware und bösartige Erweiterungen für Webbrowser erkannt. Zu den häufigsten Bedrohungen im E-Mail-Verkehr gehören unter anderem der Banking-Trojaner Trojan.SpyBot.699, bei dem es sich um einen in VB.NET geschriebenen Stealer mit verschleiertem Code handelt, und Schadprogramme, die Schwachstellen von Microsoft Office-Dateien ausnutzen.
Im Dezember ging die Zahl der Benutzeranfragen zur Entschlüsselung von Dateien um 31,54% im Vergleich zum November zurück. Der meistverbreitete Encoder ist nach wie vor Trojan.Encoder.26996 mit 37,14% der Vorfälle.
Haupttrends im Dezember
- Die Malware-Verbreitung geht zurück
- Adware zählt zu den meist aktiven Bedrohungen
- Rückgang der Anzahl einzigartiger Bedrohungen im E-Mail-Verkehr
Statistiken von Doctor Web
Bedrohungen des Monats:
- Adware.SweetLabs.4
- Alternativer App Store und Add-On zur Windows-Benutzeroberfläche. Stammt von den Entwicklern von Adware.Opencandy.
- Trojan.BPlug.3867
- Bösartige Erweiterung für Webbrowser, die Webinjects in Webseiten implementiert und Werbung Dritter blockiert.
- Adware.Elemental.17
- Adware, die auf Geräte der Nutzer gelangt, indem sie Links auf Filehostern durch bösartige ersetzt. Statt gewünschter Dateien erhalten Nutzer Apps, die Werbung anzeigen und unnötige Software installieren.
- Adware.Softobase.15
- Installationsprogramm, das veraltete Software verbreitet und Browsereinstellungen ändert.
- Adware.Downware.19741
- Adware, die als intermediäre Software zur Installation unlizenzierter Software dient.
Malware im E-Mail-Verkehr
- Trojan.SpyBot.699
- Banking-Trojaner mit mehreren Modulen. Kann bösartige Anwendungen auf das infizierte Gerät herunterladen und einen beliebigen Code ausführen.
- Tool.KMS.7
- Hacking-Tools, die gefälschte Microsoft-Produkte aktivieren.
- W97M.DownLoader.2938
- Downloader-Trojaner, der Sicherheitslücken in Microsoft Office-Dateien ausnutzt und weitere bösartige Programme auf infizierte Computer herunterladen kann.
- Trojan.PackedNET.405
- In VB.NET geschriebener Stealer mit verschleiertem Code. Verfügt über Keylogger-Funktionalität und stiehlt vertrauliche Informationen.
- Exploit.ShellCode.69
- Bösartige Microsoft Office Word Datei, die die Schwachstelle CVE-2017-11882 ausnutzt.
Encoder
Im Dezember erhielt das Virenlabor von Doctor Web 28,41% weniger Anfragen zur Entschlüsselung von Dateien als im November.
- Trojan.Encoder.26996 — 37.14%
- Trojan.Encoder.567 — 20.00%
- Trojan.Encoder.29750 — 3.17%
- Trojan.Encoder.11549 — 1.27%
- Trojan.Encoder.30356 — 1.27%
Dr.Web Security Space für Windows schützt vor Encodern
Böswillige Websites
Im Dezember 2020 wurden 105.840 Internetadressen in die Datenbank böswilliger und nicht empfohlener Websites aufgenommen.
| November 2020 | Dezember 2020 | Wachstum |
|---|---|---|
| + 154 606 | + 105 840 | - 31.54% |
Bedrohungen für Mobilgeräte
Laut Dr.Web Statistiken sank die Zahl der auf Android-Geräten erkannten Bedrohungen im Vergleich zum November um 25,34%. Zu den häufigsten Bedrohungen für Android-Geräte gehören Adware-Trojaner und bösartige Anwendungen, die weitere unerwünschte Software herunterladen und einen beliebigen Code ausführen können.
Im Google Play-Store wurde eine neue Bedrohung erkannt: Der Trojaner Android.Joker.477 tarnte sich als Bildersammlung. Er abonnierte kostenpflichtige Services im Namen des Nutzers und konnte einen beliebigen Code ausführen.
Außerdem wurden Nutzer von Android-Geräten im Dezember mit Banking-Trojanern konfrontiert.
Besonders wichtige Ereignisse im Bereich der mobilen Sicherheit im Dezember:
- Rückgang der auf Android-Geräten erkannten Bedrohungen
- Neues Schadprogramm auf Google Play
Mehr Informationen über Bedrohungen für Mobilgeräte im Dezember finden Sie in unserem Virenrückblick für Android.