Defend what you create

Mehr

Schließen

Meine Bibliothek
Meine Bibliothek

+ Zur Bibliothek hinzufügen

Support

Schreiben Sie uns

Ihre Anfragen

Rufen Sie uns an

+7 (495) 789-45-86

Profil

Doctor Web: Rückblick und Analyse von Bedrohungen im Februar 2019

Frankfurt, 1. März 2019

Im Februar 2019 ist die Anzahl von Bedrohungen im Vergleich zum Vormonat um 9,73% zurückgegangen. Malware-Aktivitäten blieben generell auf dem Niveau vom Dezember 2018. Bei einigen Bedrohungen gab es aber eine leichte Dynamik. So drängte beispielsweise JS.Miner.28, dessen Aktivitäten im Januar zunahmen, seinen Konkurrenten JS.Miner.11. Trojan.Starter.7394 stieg um 14,29% gegenüber Januar an und Trojan.DownLoader26.28109 ging fast ums Dreifache zurück. Darüber hinaus wurden 1,68% weniger Domains in die Datenbank der nicht empfohlenen Webseiten aufgenommen. Die Zahl von Support-Anfragen aufgrund der Datenentschlüsselung ging ebenfalls zurück.

Hauptereignisse

  • Die Anzahl von Bedrohungen, die im E-Mail-Verkehr gefunden wurden, hat abgenommen.
  • Der Einsatz von Adware, Torrent-Clients und unerwünschten Programmen hat zugenommen.

Serverstatistik von Doctor Web

Serverstatistik von Doctor Web

Bedrohungen des Monats:

Adware.Softobase.12
Adware, die alte Apps verbreitet und Browser-Einstellungen anpasst.
Adware.Ubar.13
Torrent-Client, der unerwünschte Software auf dem Rechner installiert.
Trojan.Starter.7394
Trojaner, der zum Starten anderer Malware eingesetzt wird.
Adware.Downware.19283
Die Installationssoftware wird zusammen mit raubkopierten Inhalten verbreitet. Während der Installation kann sie Browsereinstellungen ändern und andere unerwünschte Programme installieren.
Trojan.MulDrop8.60634
Der Trojaner installiert weitere Trojaner im System. Alle installierten Komponenten sind in Trojan.MulDrop enthalten.

Die Anzahl der folgenden Bedrohungen hat abgenommen:

Trojan.Encoder.11432
Auch als WannaCry bekannt. Der Schädling verschlüsselt Dateien der Nutzer und verlangt ein Lösegeld für die Dekodierung. Im Mai 2017 waren Geräte auf der ganzen Welt davon betroffen.
Trojan.DownLoader26.28109
Trojaner, der böswillige Apps ohne Zustimmung des Nutzers herunterlädt und startet.

Malware im E-Mail-Traffic

Malware im E-Mail-Traffic  #drweb

JS.DownLoader.1225
JavaScripts, die böswillige Apps auf den PC herunterladen und installieren.
W97M.DownLoader.2938
Familie von Trojanern, die Sicherheitslücken in Apps ausnutzt und andere böswillige Apps auf den PC herunterlädt.
Exploit.ShellCode.69
Angepasstes Microsoft Office Word Dokument, welches die Schwachstelle CVE2012-0158 zum Ausführen des Schadcodes ausnutzt.
Exploit.Rtf.CVE2012-0158
Angepasstes Microsoft Office Word Dokument, welches die Schwachstelle CVE2012-0158 zum Ausführen des Schadcodes ausnutzt.
JS.Miner.28
JavaScripts zum verdeckten Schürfen von Kryptowährungen. Die Skripts sind auch als Alternative zu CoinHive bekannt.
Trojan.PWS.Stealer.23680
Familie von Trojanern, die Passwörter und andere vertrauliche Daten vom infizierten Gerät klaut.

Encoder

Encoder

Support-Anfragen aufgrund von Encodern im Februar 2019:

Gefährliche Webseiten

Im Februar 2019 wurden 288.159 Internetadressen in die Datenbank nicht empfohlener Webseiten aufgenommen.

Januar 2019Februar 2019Wachstum
+ 293.012+ 288.159-1,68%

Malware für mobile Geräte

Im vergangenen Monat haben die Virenanalysten von Doctor Web eine Vielzahl von bösartigen und unerwünschten Programmen für Android OS identifiziert. Mitte Februar registrierte man z.B. eine Werbekampagne, die Cyber-Kriminelle zur Verbreitung von Android.HiddenAds einrichteten. Auf Instagram und YouTube wurde potenziellen Opfern angeboten, Programme zur Bearbeitung von Fotos und Videos zu installieren. In diesen Apps steckten jedoch Trojaner.

Im Februar wurden darüber hinaus mehrere neue Kennungen in die Virendatenbank aufgenommen, um böswillige Apps der Android.FakeApp-Familie zu erkennen. Diese Trojaner riefen betrügerische Webseiten auf, wo Benutzer gegen Geld zur Teilnahme an Umfragen aufgefordert wurden. Um eine Gutschrift zu erhalten, mussten potenzielle Opfer zunächst eine Gebühr zahlen und ihre Identität bestätigen. Im Gegenzug gab es jedoch keine Belohnung.

Weiterhin verbreiteten Virenschreiber den Trojaner Android.RemoteCode.2958, der andere böswillige Apps auf Android-Geräte herunterlud. Android.Proxy.4 wurde aufgespürt, der infizierte Smartphones und Tablets in Proxy-Server verwandelte. Auch Kennungen für Adware.Sharf.2 und neue Vertreter der Adware.Patacore-Familie wurden in die Virendatenbank aufgenommen.

Hauptereignisse in der mobilen Sicherheitsszene im Februar 2019:

Führender russischer Hersteller von Virenschutzsoftware

Entwickelt seit 1992

Dr.Web wird in mehr als 200 Ländern genutzt

Antivirus im SaaS-Modell seit 2007

Technischer Support rund um die Uhr

© Doctor Web
2003 — 2019

Doctor Web ist ein russischer Entwickler von IT-Sicherheitslösungen unter dem Markennamen Dr.Web. Dr.Web Produkte werden seit 1992 entwickelt.

Doctor Web Deutschland GmbH. Platz der Einheit 1. 60327 Frankfurt