Defend what you create

Mehr

Schließen

Meine Bibliothek
Meine Bibliothek

+ Zur Bibliothek hinzufügen

Support

Schreiben Sie uns

Ihre Anfragen

Rufen Sie uns an

+7 (495) 789-45-86

Profil

Doctor Web: Rückblick und Analyse von Bedrohungen im September 2019

Baden-Baden, 9. Oktober 2019

Im Vergleich zum Vormonat zeigte die Serverstatistik im September einen Anstieg der Gesamtzahl der Bedrohungen um 19,96%. Gleichzeitig sank der Anteil der einzigartigen Bedrohungen um 50,45%. Meistens wurden Benutzer von Adware sowie Downloadern und App-Installationsprogrammen angegriffen. Der E-Mail-Verkehr wurde erneut von Bedrohungen dominiert, die Sicherheitslücken in Microsoft Office-Dokumenten ausnutzten, um Geräte zu infizieren.

Die Anfragen von Benutzern, die von Verschlüsselungstrojanern betroffen sind, haben zugenommen. Der aktivste Encoder war Trojan.Encoder.858, der 16,60% aller Vorfälle ausmachte. Darüber hinaus wurden fast doppelt so viele Internetadressen in die Datenbank der nicht empfohlenen und böswilligen Websites aufgenommen wie im August 2019.

Hauptereignisse

  • Die Anzahl von Benutzern, die durch Verschlüsselungstrojaner zu Schaden gekommen sind, hat zugenommen.
  • Werbe-Trojaner waren die aktivsten Bedrohungen.

Serverstatistik von Doctor Web

Serverstatistik von Doctor Web #drweb

Bedrohungen dieses Monats:

Adware.SweetLabs.1
Adware.SweetLabs.2
Ein alternativer App-Katalog und ein Plug-in für die Windows-Benutzeroberfläche von Autoren von Adware.Opencandy.
Adware.Elemental.14
Werbeprogramme, die von File-Sharing-Diensten heruntergeladen werden, wenn Nutzer versuchen, bestimmte Dateien mittels Link-Spoofing herunterzuladen. Anstelle der erwarteten Dateien erhalten die Opfer diese Apps, die Anzeigen schalten und unnötige Software installieren.
Adware.Softobase.15
Ein Installationsprogramm, das veraltete Software verbreitet und die Browsereinstellungen anpasst.
Adware.Ubar.13
Ein Torrent-Client, der unerwünschte Software auf dem Rechner installiert.

Malware im E-Mail-Verkehr

Malware im E-Mail-Verkehr #drweb

Exploit.Rtf.CVE2012-0158
Ein angepasstes Word-Dokument, welches die Schwachstelle CVE2012-0158 zum Ausführen des Schadcodes ausnutzt.
Trojan.SpyBot.699
Ein Trojaner, der in der Lage ist, Tastatureingaben abzufangen (Keylogger).
W97M.DownLoader.2938
Eine Familie von Trojanern, die Sicherheitslücken in Microsoft-Office-Dokumenten ausnutzt und andere böswillige Apps auf den PC herunterlädt.
PDF.DownLoader.57 (neue Bedrohung)
Ein Vertreter der Familie von Download-Trojanern, die über speziell entwickelte PDF-Dokumente verbreitet werden.
Exploit.ShellCode.69
Ein angepasstes Word-Dokument, welches die Schwachstelle CVE-2017-11882 zum Ausführen des Schadcodes ausnutzt.

Encoder

Im Vergleich zum August erhielt das Support-Team von Doctor Web im September 14,59% mehr Anfragen von Benutzern, die von Encodern betroffen sind.

Encoder #drweb

Support-Anfragen aufgrund von Encodern im September 2019:

Böswillige Websites

Im September 2019 wurden 238 637 Internetadressen in die Datenbank nicht empfohlener Webseiten aufgenommen.

August 2019 September 2019 Wachstum
+ 204 551 + 238 637 + 16.66%

Bedrohungen für mobile Geräte

Im Laufe des Monats wurde auf Google Play eine Vielzahl von Schädlingen entdeckt. Anfang September entdeckten die Virenanalysten von Doctor Web den Banking-Trojaner Android.Banker.347.origin, der Anwender aus Brasilien angriff. Dieser fing SMS-Nachrichten mit Einweg-Codes ab und konnte auf Befehl von Eindringlingen betrügerische Websites herunterladen. Ein weiterer Schädling, der Ende September gefunden wurde, heißt Android.Banker.352.origin. Er klaute Zugangsdaten von Nutzern der YoBit-Kryptowährungsbörse.

Zu den Bedrohungen, die sich über Google Play verbreiteten, gehören die Android.DownLoader.920.origin und Android.DownLoader.921.origin, die andere schädliche Anwendungen heruntergeladen haben. Darüber hinaus haben Virenanalysten den Werbe-Trojaner Android.HiddenAds entdeckt. Unsere Experten fanden auch mehrere Modifikationen der Android.Joker-Familie. Diese meldeten Nutzer für kostspielige Dienste, konnten SMS abfangen und Daten aus dem Telefonbuch infizierter Geräte an Kriminelle übermitteln. Diese Trojaner haben auch Hilfsmodule heruntergeladen und gestartet. Außerdem konnten sie jeden beliebigen Code ausführen.

Darüber hinaus haben Virenanalysten von Doctor Web neue Versionen von potenziell gefährlichen Programmen, die zur Cyber-Spionage eingesetzt werden, identifiziert.

Die wichtigsten sicherheitsrelevanten Ereignisse in der mobilen Welt im September:

Führender russischer Hersteller von Virenschutzsoftware

Entwickelt seit 1992

Dr.Web wird in mehr als 200 Ländern genutzt

Antivirus im SaaS-Modell seit 2007

Technischer Support rund um die Uhr

© Doctor Web
2003 — 2019

Doctor Web ist ein russischer Entwickler von IT-Sicherheitslösungen unter dem Markennamen Dr.Web. Dr.Web Produkte werden seit 1992 entwickelt.

Doctor Web Deutschland GmbH. Quettigstr. 12, 76530 Baden-Baden