Defend what you create

Mehr

Schließen

Meine Bibliothek
Meine Bibliothek

+ Zur Bibliothek hinzufügen

Support

Schreiben Sie uns

Ihre Anfragen

Rufen Sie uns an

+7 (495) 789-45-86

Profil

Doctor Web: Rückblick und Analyse von Bedrohungen im März 2019

Frankfurt, 3. April 2019

Die Virenanalysten von Doctor Web konnten ihre Analyse des Trojaners, der Counter-Strike 1.6 Spieler angreifen konnte, abschließen. Im Vergleich zum Vormonat machte sich darüber hinaus auch das Wachstum von Malware-Aktivitäten bemerkbar. So haben sich beispielsweise die Aktivitäten von Trojan.MulDrop8.60634 fast verdreifacht und auch die Anzahl der Bedrohungen Trojan.Packed.24060 und Adware.OpenCandy.243 ist im vergangenen Monat drastisch gestiegen. In die Datenbank der nicht empfohlenen und bösartigen Webseiten wurden hingegen vergleichsweise weniger Adressen hinzugefügt. Die Anzahl von Support-Anfragen aufgrund der Datenentschlüsselung nahm jedoch zu.

Hauptereignisse im März

  • Die Zahl böswilliger Erweiterungen für Browser ist angestiegen.
  • Die Verbreitung von Adware sowie weiteren unerwünschten Programmen hat sich intensiviert.
  • Die Anzahl von Support-Anfragen aufgrund der Datenentschlüsselung hat zugenommen.

Bedrohung des Monats

Im März 2019 veröffentlichten die Malwareanalysten von Doctor Web eine detaillierte Studie über einen Belonard Trojaner, der Zero-Day-Schwachstellen im Steam-Client von Counter-Strike 1.6 ausnutzt. Auf dem Computer des Opfers änderte der Trojaner Dateien des Clients und erstellte Spiel-Proxy-Server, um andere Benutzer zu infizieren. Die Anzahl der böswilligen CS 1.6-Server, die mit dem Belonard-Trojaner erstellt wurden, erreichte 39% aller bei Steam registrierten offiziellen Server. Alle Module des Belonard Trojaners werden durch Dr.Web Antivirus erfolgreich erkannt. Dr.Web Nutzer müssen sich daher keine Sorgen machen.

Mehr zum Trojaner.

Serverstatistik von Doctor Web

Serverstatistik von Doctor Web

Bedrohungen des Monats:

Trojan.Packed.24060
Trojaner, der böswillige Erweiterungen für Browser installiert, die über Suchtreffer in Suchmaschinen zu anderen Webseiten weiterleiten.
Adware.Softobase.12
Adware, die alte Apps verbreitet und Browser-Einstellungen anpasst.
Adware.OpenCandy.243
Apps, die andere Software installieren und durch Entwickler zum Zwecke der Monetisierung verwendet werden.
Adware.Ubar.13
Torrent-Client, der unerwünschte Software auf dem Rechner installiert.
Trojan.Starter.7394
Trojaner, der zum Starten anderer Malware eingesetzt wird.

Die Zahl der folgenden Bedrohungen hat abgenommen:

Trojan.MulDrop8.60634
Dieser Trojaner installiert weitere Trojaner im System. Alle installierten Komponenten sind in Trojan.MulDrop enthalten.
Adware.Downware.19283
Die Installationssoftware wird zusammen mit raubkopierten Inhalten verbreitet. Während der Installation kann sie Browsereinstellungen ändern und andere unerwünschte Programme installieren.

Malware im E-Mail-Traffic

Malware im E-Mail-Traffic #drweb

Exploit.ShellCode.69
Angepasstes Microsoft Office Word Dokument, welches die Schwachstelle CVE2012-0158 zum Ausführen des Schadcodes ausnutzt.
W97M.DownLoader.2938
Familie von Trojanern, die Sicherheitslücken in Apps ausnutzt und andere böswillige Apps auf den PC herunterlädt.
Exploit.Rtf.CVE2012-0158
Angepasstes Microsoft Office Word Dokument, welches die Schwachstelle CVE2012-0158 zum Ausführen des Schadcodes ausnutzt.
Trojan.SpyBot.699
Banking-Trojaner, der es Cyber-Kriminellen ermöglicht, verschiedene Apps auf ein infiziertes Gerät hochzuladen und Befehle zu senden. Auf diese Weise können Cyber-Verbrecher Geld von Bankkonten der Nutzer klauen.
JS.DownLoader.1225
JavaScripts, die böswillige Apps auf den PC herunterladen und installieren.
Trojan.PWS.Stealer.23680
Familie von Trojanern, die Passwörter und andere vertrauliche Daten vom infizierten Gerät klaut.

Encoder

Support-Anfragen aufgrund von Encodern im März 2019:

Encoder

Gefährliche Webseiten

Im März 2019 wurden 270.227 Internetadressen in die Datenbank nicht empfohlener Webseiten aufgenommen.

Februar 2019März 2019Wachtum
+ 288 159+ 270 227- 6,63%

Bedrohungen für mobile Geräte

Im vergangenen Monat wurden auf Google Play neue böswillige Apps entdeckt. Darunter befinden sich u.a. Trojaner aus der Familie Android.FakeApp, die sich unter dem Deckmantel einer App für die Generierung des Einkommens im Internet verbreiten. Diese laden Webseiten, auf denen Nutzer aufgefordert werden, Fragen von einem vermeintlichen Sponsor zu beantworten. Für die Teilnahme an einer solchen Umfrage wird den Teilnehmern eine Entlohnung versprochen. Um eine Entlohnung zu erhalten sollen die Nutzer eine Provision auf ein vorgegebenes Konto überweisen. De Facto gibt es jedoch keine Entlohnung und die Nutzer senden ihr Geld an Cyber-Kriminelle.

Weiterhin wurden auch einige Exemplare von Android.HiddenAds entdeckt. Diese zeigen Werbebanner an und verhindern die Arbeit auf Android-Geräten.

Cyber-Kriminelle hören nicht auf, Banking-Trojaner zu verbreiten. Über einen solchen Banking-Trojaner wurde bereits in dieser Meldung berichtet. Der Schädling, der auch unter dem Namen Flexnet bekannt ist, klaut Geld von Bankkonten und mobile Guthaben der Nutzer.

Ende März haben die Malwareanalysten von Doctor Web Details zur Schwachstelle im beliebten UC Browser für Android bekanntgegeben, der Plug-ins unter Umgehung von Google Play-Servern herunterladen kann. Cyber-Kriminelle konnten diese Schwachsteller zur Verbreitung von Trojanern ausnutzen.

Hauptereignisse in der mobilen Sicherheitsszene im März 2019:

Mehr zur Lage in der mobilen Sicherheitsszene erfahren Sie hier.

Führender russischer Hersteller von Virenschutzsoftware

Entwickelt seit 1992

Dr.Web wird in mehr als 200 Ländern genutzt

Antivirus im SaaS-Modell seit 2007

Technischer Support rund um die Uhr

© Doctor Web
2003 — 2019

Doctor Web ist ein russischer Entwickler von IT-Sicherheitslösungen unter dem Markennamen Dr.Web. Dr.Web Produkte werden seit 1992 entwickelt.

Doctor Web Deutschland GmbH. Quettigstr. 12, 76530 Baden-Baden