Doctor Web: Rückblick und Analyse von Bedrohungen im Juli 2016
Frankfurt, 29. Juli 2016
In puncto Virenverbreitung erwies sich der Monat Juli als ruhig: es wurden nur einzelne neue Schädlinge entdeckt, die restlichen waren Modifikationen der alten Versionen von bereits bekannter Malware. Ende Juni wurde eine Signatur für Linux.Encoder.4 entwickelt, der Linux-Betriebssysteme angreift. Laut einem Blog geht es dabei um das Ergebnis einer studentischen Arbeit.
Ende des Monats wurde die Verbreitung von Trojan.MulDrop6.48664 festgestellt, der einen bekannten BackDoor.TeamViewer.49 installiert. Diesmal wurde der Dropper als Umfrage-Anwendung getarnt, die im Namen von bekannten russischen Airlines verbreitet wurde.
HAUPTTRENDS
- Neuer Encoder für Linux taucht auf
- Verbreitung des Droppers für Windows
- Neue Malware für Android
Statistiken von Dr.Web CureIt!
- Trojan.BtcMine.793
Trojaner, der unerlaubt Ressourcen eines infizierten Rechners zur Gewinnung von Kryptowährungen (z.B. Bitcoins) nutzt. - Trojan.DownLoader
Trojaner, der andere Malware auf einen PC herunterlädt. - Trojan.InstallCore.1903
Böswilliger Installationsassistent für andere böswillige Software. - Trojan.LoadMoney
Downloader, der durch Server des Partnerprogramms LoadMoney generiert wird und unerwünschte Software auf dem Rechner eines Opfers installiert.
Statistiken von Servern von Doctor Web
- Trojan.Encoder.4860
Verschlüsselungstrojaner, der auch unter dem Namen JS.Crypt oder Virus RAA bekannt ist. Verschlüsselte Trojaner werden mit der Erweiterung *.locked versehen. - JS.Downloader
Downloader in JavaScript, der Malware auf den Rechner eines Opfers herunterlädt und dort installiert. - Trojan.InstallCore.1903
Trojaner, der andere Malware installiert. - JS.Redirector
Böswillige Szenarien in JavaScript, die Benutzer auf andere Webseiten weiterleiten. - Trojan.BPlug
Plug-ins für Browser, die lästige Werbung anzeigen.
Malware im E-Mail-Traffic
- JS.Downloader
Downloader in JavaScript, der Malware auf den Rechner eines Opfers herunterlädt und dort installiert. - Trojan.Encoder.4860
Verschlüsselungstrojaner, der auch unter dem Namen JS.Crypt oder Virus RAA bekannt ist. Verschlüsselte Trojaner werden mit der Erweiterung *.locked versehen. - W97M.DownLoader
Download-Trojaner, der Sicherheitslücken in Bürosoftware ausnutzt und Malware auf dem anzugreifenden PC installiert.
Encoder
Dr.Web Security Space 11.0 für Windows schützt vor Encodern
Diese Funktion ist in der Lizenz für Dr.Web Antivirus für Windows nicht enthalten.
This feature is not available in Dr.Web Anti-virus for Windows.
| Schutz vor Datenverlust | |
|---|---|
 |  |
Gefährliche Webseiten
Im Juli 2016 wurden 139.803 Internetadressen in die Datenbank gefährlicher Webseiten aufgenommen.
| Juni 2016 | Juli 2016 | Wachstum |
|---|---|---|
| +1,716,920 | +139,803 | -91.8% |
Die Datenbank wird nun von Doctor Web aktualisiert. Adressen von nicht aktiven Webseiten werden aus der Datenbank entfernt. Das ist der Grund dafür, dass die Datenbank ein negatives Wachstum verzeichnet.
Nicht empfohlene WebseitenBöswillige und unerwünschte Software für mobile Endgeräte
Die Sicherheitsanalysten von Doctor Web haben auf Google Play über 150 Applikationen entdeckt, in die Android.Spy.305.origin eingebettet war. Er ist in der Lage, Banner und Werbenachrichten im Systemtray anzuzeigen und vertrauliche Daten zu klauen.
Im Juli 2016 wurde auch Android.Spy.178.origin entdeckt, der von Cyber-Kriminellen in das mobile Spiel Pokémon Go integriert wurde. Der Schädling sammelt auf dem Endgerät eines Opfers sensible Daten und übermittelt diese an den Auftraggeber.
Bedeutende Ereignisse im Juli:
- Trojaner auf Google Play entdeckt, der lästige Werbung anzeigt und nebenbei vertrauliche Daten klaut;
- Trojaner, der von Cyber-Kriminellen in eine angepasste Version von Pokémon Go integriert wurde.
Mehr zur Sicherheitslage auf mobilen Endgeräten finden Sie hier.