Doctor Web: Rückblick und Analyse von Bedrohungen im Juli 2016

Monatsberichte | Hot news | Alle News | Viren-News
[% DEFAULT FILE_REVIEW = ''; NAME_SOME_ARRAY_IN_MACROSNAME = [ { box => "Haupttrends" }, { box => "Statistik" }, { box => "Encoder" }, { box => "Gefährliche Webseiten" }, { box => "Für mobile Endgeräte" } ] %] [% BLOCK global.tpl_blueprint.content %]

Frankfurt, 29. Juli 2016

In puncto Virenverbreitung erwies sich der Monat Juli als ruhig: es wurden nur einzelne neue Schädlinge entdeckt, die restlichen waren Modifikationen der alten Versionen von bereits bekannter Malware. Ende Juni wurde eine Signatur für Linux.Encoder.4 entwickelt, der Linux-Betriebssysteme angreift. Laut einem Blog geht es dabei um das Ergebnis einer studentischen Arbeit.

Ende des Monats wurde die Verbreitung von Trojan.MulDrop6.48664 festgestellt, der einen bekannten BackDoor.TeamViewer.49 installiert. Diesmal wurde der Dropper als Umfrage-Anwendung getarnt, die im Namen von bekannten russischen Airlines verbreitet wurde.

screen BackDoor.TeamViewer.49 #drweb

HAUPTTRENDS

  • Neuer Encoder für Linux taucht auf
  • Verbreitung des Droppers für Windows
  • Neue Malware für Android

Statistiken von Dr.Web CureIt!

According to statistics collected by Dr.Web CureIt! #drweb

  • Trojan.BtcMine.793
    Trojaner, der unerlaubt Ressourcen eines infizierten Rechners zur Gewinnung von Kryptowährungen (z.B. Bitcoins) nutzt.
  • Trojan.DownLoader
    Trojaner, der andere Malware auf einen PC herunterlädt.
  • Trojan.InstallCore.1903
    Böswilliger Installationsassistent für andere böswillige Software.
  • Trojan.LoadMoney
    Downloader, der durch Server des Partnerprogramms LoadMoney generiert wird und unerwünschte Software auf dem Rechner eines Opfers installiert.

Statistiken von Servern von Doctor Web

According to Doctor Web statistics servers #drweb

  • Trojan.Encoder.4860
    Verschlüsselungstrojaner, der auch unter dem Namen JS.Crypt oder Virus RAA bekannt ist. Verschlüsselte Trojaner werden mit der Erweiterung *.locked versehen.
  • JS.Downloader
    Downloader in JavaScript, der Malware auf den Rechner eines Opfers herunterlädt und dort installiert.
  • Trojan.InstallCore.1903
    Trojaner, der andere Malware installiert.
  • JS.Redirector
    Böswillige Szenarien in JavaScript, die Benutzer auf andere Webseiten weiterleiten.
  • Trojan.BPlug
    Plug-ins für Browser, die lästige Werbung anzeigen.

Malware im E-Mail-Traffic

Statistics concerning malicious programs discovered in email traffic #drweb

  • JS.Downloader
    Downloader in JavaScript, der Malware auf den Rechner eines Opfers herunterlädt und dort installiert.
  • Trojan.Encoder.4860
    Verschlüsselungstrojaner, der auch unter dem Namen JS.Crypt oder Virus RAA bekannt ist. Verschlüsselte Trojaner werden mit der Erweiterung *.locked versehen.
  • W97M.DownLoader
    Download-Trojaner, der Sicherheitslücken in Bürosoftware ausnutzt und Malware auf dem anzugreifenden PC installiert.

Encoder

Encryption ransomware #drweb

Dr.Web Security Space 11.0 für Windows schützt vor Encodern
Diese Funktion ist in der Lizenz für Dr.Web Antivirus für Windows nicht enthalten.

This feature is not available in Dr.Web Anti-virus for Windows.

Schutz vor Datenverlust
Preventive ProtectionData Loss Prevention

Gefährliche Webseiten

Im Juli 2016 wurden 139.803 Internetadressen in die Datenbank gefährlicher Webseiten aufgenommen.

Juni 2016Juli 2016Wachstum
+1,716,920+139,803-91.8%

Die Datenbank wird nun von Doctor Web aktualisiert. Adressen von nicht aktiven Webseiten werden aus der Datenbank entfernt. Das ist der Grund dafür, dass die Datenbank ein negatives Wachstum verzeichnet.

Nicht empfohlene Webseiten

Böswillige und unerwünschte Software für mobile Endgeräte

Die Sicherheitsanalysten von Doctor Web haben auf Google Play über 150 Applikationen entdeckt, in die Android.Spy.305.origin eingebettet war. Er ist in der Lage, Banner und Werbenachrichten im Systemtray anzuzeigen und vertrauliche Daten zu klauen.

Im Juli 2016 wurde auch Android.Spy.178.origin entdeckt, der von Cyber-Kriminellen in das mobile Spiel Pokémon Go integriert wurde. Der Schädling sammelt auf dem Endgerät eines Opfers sensible Daten und übermittelt diese an den Auftraggeber.

Bedeutende Ereignisse im Juli:

  • Trojaner auf Google Play entdeckt, der lästige Werbung anzeigt und nebenbei vertrauliche Daten klaut;
  • Trojaner, der von Cyber-Kriminellen in eine angepasste Version von Pokémon Go integriert wurde.

Mehr zur Sicherheitslage auf mobilen Endgeräten finden Sie hier.

Erfahren Sie mehr über Dr.Web

Virenstatistik Bibliothek Alle Sicherheitsreports

[% END %]
Aktuelle News Alle News