Defend what you create

Mehr

Schließen

Meine Bibliothek
Meine Bibliothek

+ Zur Bibliothek hinzufügen

Support

Schreiben Sie uns

Ihre Anfragen

Rufen Sie uns an

+7 (495) 789-45-86

Profil

Doctor Web: Rückblick und Analyse von Bedrohungen im Juli 2019

Baden-Baden, 5. August 2019

Im Vergleich zum Juni zeigte sich bei den erkannten Bedrohungen im Juli ein Rückgang um 54,21%. Gleichzeitig hat sich die Anzahl der einzigartigen Bedrohungen fast verdoppelt. Den Mail-Verkehr wird von Malware dominiert, die Schwachstellen in Microsoft Office-Dokumenten ausnutzt. Werbe- und Installationsapps sind weiterhin führend bei der Gesamtzahl der erkannten Bedrohungen. Unter den Encodern führt Trojan.Encoder.858 die Tabelle im Juli an und macht 21,15% aller Support-Anfragen zur Dekodierung von Nutzerdaten aus.

Die Virenanalysten von Doctor Web veröffentlichten vor kurzem Ergebnisse einer Studie zu Bedrohungen für IoT-Geräte. Die Studie basiert auf statistischen Daten, die auf infizierten Geräten seit 2016 gesammelt wurden, und macht auf das Thema Sicherheit im IoT-Bereich aufmerksam.

Studie lesen

Hauptereignisse

  • Einzigartige Schädlinge verbreiten sich immer mehr.
  • Die Aktivität der Encoder nimmt ab.

Serverstatistik von Doctor Web

Serverstatistik von Doctor Web #drweb

Bedrohungen im Juli:

Adware.Ubar.13
Ein Torrent-Client, der unerwünschte Software auf dem Rechner installiert.
Adware.Softobase.15
Ein Installationsprogramm, das veraltete Software verbreitet und die Browsereinstellungen anpasst.
Trojan.Packed.20771
Ein Trojaner, der für Browser bösartige Erweiterungen installiert. Diese Erweiterungen leiten die Nutzer aus dem Suchindex auf andere Websites um.
Trojan.Winlock.14244
Ein Trojaner sperrt und schränkt den Zugriff des Benutzers auf das Benutzersystem und seine Funktionen ein. Für die Entsperrung ist die Überweisung eines Lösegeldes auf das Konto der Entwickler nötig.
Trojan.DownLoader29.14148
Ein Trojaner, der Befehle von Cyber-Kriminellen ausführt.

Malware im E-Mail-Traffic

Malware im E-Mail-Traffic #drweb

Exploit.Rtf.CVE2012-0158
Ein angepasstes Word-Dokument, welches die Schwachstelle CVE2012-0158 zum Ausführen des Schadcodes ausnutzt.
W97M.DownLoader.2938
Eine Familie von Trojanern, die Sicherheitslücken in Apps ausnutzt und andere böswillige Apps auf den PC herunterlädt.
Exploit.ShellCode.69
Ein angepasstes Microsoft Office Word Dokument, welches die Schwachstelle CVE-2017-11882 zum Ausführen des Schadcodes ausnutzt.
JS.DownLoader.1225
Eine Familie von böswilligen Skripten, die in JavaScript geschrieben sind. Diese laden andere böswillige Apps herunter und installieren sie auf dem Computer.

Encoder

Support-Anfragen aufgrund von Encodern im Juli 2019:

Encoder #drweb

Böswillige Webseiten

Im Juli 2019 wurden 123 251 Internetadressen in die Datenbank nicht empfohlener Webseiten aufgenommen.

Juni 2019 Juli 2019 Wachstum
+ 151 162 + 123 251 -18.46%

Bedrohungen für mobile Geräte

Mitte Juli meldete Doctor Web einen gefährlichen Trojaner, der auf Google Play auftauchte. Mit Hilfe von Android.Backdoor.736.origin konnten Cyber-Kriminelle infizierte Android-Geräte via Fernzugriff steuern. Auf Befehl der Virenschreiber konnte z. B. der Schädling weitere Apps installieren, vertrauliche Daten stehlen und böswillige Aktionen durchführen.

Identifiziert wurden auch die neuen Android.HiddenAds-Trojaner, die ihre Verbindungen auf dem Hauptbildschirm verstecken und Werbung anzeigen. Darüber hinaus entdeckten die Virenanalysten von Doctor Web mehrere Apps mit dem integrierten Modul Adware.HiddenAds.9.origin. Dieses zeigte Banner an, auch wenn die entsprechenden Apps geschlossen waren.

Die Signatur zur Erkennung der Android.Spy-Familie, die für Cyberspionage eingesetzt wird, wurde in die Dr.Web Virendatenbank aufgenommen.

Die wichtigsten sicherheitsrelevanten Ereignisse in der mobilen Welt im Juli:

Führender russischer Hersteller von Virenschutzsoftware

Entwickelt seit 1992

Dr.Web wird in mehr als 200 Ländern genutzt

Antivirus im SaaS-Modell seit 2007

Technischer Support rund um die Uhr

© Doctor Web
2003 — 2019

Doctor Web ist ein russischer Entwickler von IT-Sicherheitslösungen unter dem Markennamen Dr.Web. Dr.Web Produkte werden seit 1992 entwickelt.

Doctor Web Deutschland GmbH. Quettigstr. 12, 76530 Baden-Baden