Defend what you create

Mehr

Schließen

Meine Bibliothek
Meine Bibliothek

+ Zur Bibliothek hinzufügen

Support
Support 24/7

Schreiben Sie uns

Ihre Anfragen

Rufen Sie uns an

+7 (495) 789-45-86

Profil

Doctor Web: Rückblick und Analyse von Bedrohungen im Februar 2018

Frankfurt, 13. März 2018

Im Februar 2018 wurde ein Trojaner verbreitet, der Rechner unter Microsoft Windows infizierte. Verschlüsselte Dateien versah er mit der Erweiterung *.GDCB. Im letzten Wintermonat tauchte darüber hinaus ein neuer Android-Miner auf. Dieser Trojaner konnte sich selbständig verbreiten, indem er Geräte mit einem aktivierten Debugger im Netzwerk infizierte. Unter den infizierten Geräten finden sich Smartphones, Tablets, Mediaplayer, Router und Smart TVs.

Hauptereignisse

  • Verbreitung eines neuen Encoders für Windows
  • Neuer Mining-Trojaner für Android

Bedrohung des Monats

Der neue Verschlüsselungstrojaner Trojan.Encoder.24384 wurde von Virenschreibern als «GandCrab!» getauft. Er verschlüsselt Inhalte von Festplatten sowie Wechseldatenträgern und Network Values. Den verschlüsselten Dateien gibt er die Erweiterung *.GDCB. Nach seinem Start auf dem infizierten Rechner prüft er, ob dort eine Virenschutzsoftware installiert ist. Anschließend bricht er alle laufenden Apps ab und installiert sich im System.

Nach dem Neustart des Rechners verschlüsselt Trojan.Encoder.24384 Dateien auf der Festplatte - mit der Ausnahme von Inhalten aus Dienst- und Systemordern. Mehr zur Funktionsweise des Schädlings finden Sie hier.

Dr.Web Antivirus Statistik

According to Dr.Web Anti-virus statistics

Trojan.Moneyinst.520
Ein Schädling, der böswillige Apps auf den Rechner der Opfer installiert.
Trojan.Starter.7394
Ein Vertreter der Trojaner-Familie, die im infizierten Betriebssystem eine ausführbare Datei mit einer vordefinierten Funktion startet.
Trojan.Zadved
Böswilliges Plug-in, das authentische Suchtreffer unterschiebt und Werbung austauscht.
Trojan.DnsChange.8268
Ein Schädling, der auf infizierten Geräten DNS-Serveradressen austauschen kann.
Trojan.Inject
Familie von Schädlingen, die den Schadcode in Prozesse böswilliger Software integrieren kann.

Serverstatistik

According to Doctor Web’s statistics servers

JS.Inject
Eine Familie von Trojanern, die auf dem infizierten Gerät vertrauliche Daten klaut.
Trojan.Starter.7394
Ein Vertreter der Trojaner-Familie, die im infizierten Betriebssystem eine ausführbare Datei mit einer vordefinierten Funktion startet.
Trojan.DnsChange.8268
Ein Schädling, der auf infizierten Geräten DNS-Serveradressen austauschen kann.
Trojan.Encoder.11432
Ein Vertreter der Erpressungstrojaner, der Daten auf einem infizierten Rechner verschlüsselt und für die Entschlüsselung ein Lösegeld verlangt. Der Schädling ist auch unter dem Namen WannaCry bekannt
BackDoor.Bebloh
Ein Vertreter der Familie von Banking-Trojanern, die in Online-Banking-Systemen Zugangsdaten über Eingabeformulare sowie durch die Einbettung von Fremdcode in Webseiten der Banken klaut.

Malware im E-Mail-Traffic

Statistics concerning malicious programs discovered in email traffic #drweb

BackDoor.Bebloh
Ein Vertreter der Familie von Banking-Trojanern, die in Online-Banking-Systemen Zugangsdaten über Eingabeformulare sowie durch die Einbettung von Fremdcode in Webseiten der Banken klaut.
JS.Inject
Böswillige Szenarien auf JavaScript, die den Schadcode in den HTML-Code von Webseiten integrieren.
Java.Jrat.46
Ein Schädling für die Remote-Verwaltung des Rechners (Remote Access Tools, RAT), der auf Java geschrieben ist.
Trojan.DownLoader
Eine Familie von Trojanern, die auf dem infizierten Gerät vertrauliche Daten klaut.

Encoder

Encryption ransomware

Support-Anfragen aufgrund von Encodern im Februar 2018:

Gefährliche Webseiten

Im Februar 2018 wurden 1.174.380 Internetadressen in die Datenbank nicht empfohlener Webseiten aufgenommen, was einem Wachstum von 278,9% entspricht.

Januar 2018Februar 2018Wachstum
+ 309,933+ 1,174,380+278.9%

Malware für mobile Endgeräte

Im Februar 2018 haben die Malwareanalysten von Doctor Web den Mining-Trojaner Android.CoinMine.15 entdeckt, der angeschlossene Android-Smartphones, -Tablets, TVs, Router und Mediaplayer mit einem Debugger infizieren konnte. Erfolgte die Infizierung reibungslos, suchte der Schädling nach weiteren angeschlossenen Geräten und installierte dort seine Kopien. Über Google Play verbreiteten Cyber-Kriminelle den Banking-Trojaner Android.BankBot.336.origin, der sensible Daten der Nutzer sowie ihre vertraulichen Daten klaute.

Hauptereignisse in der mobilen Sicherheitsszene:

Mehr zur Lage in der mobilen Sicherheitsszene finden Sie in diesem Bericht.

Führender russischer Hersteller von Dr.Web Virenschutzsoftware

Entwickelt seit 1992

Dr.Web wird in mehr als 200 Ländern genutzt

Antivirus im SaaS-Modell seit 2007

Technischer Support rund um die Uhr

© Doctor Web
2003 — 2018

Doctor Web ist ein russischer Entwickler von IT-Sicherheitslösungen unter dem Markennamen Dr.Web. Dr.Web Produkte werden seit 1992 entwickelt.

Doctor Web Deutschland GmbH. Platz der Einheit 1. 60327 Frankfurt