Defend what you create

Mehr

Schließen

Meine Bibliothek
Meine Bibliothek

+ Zur Bibliothek hinzufügen

Support

Ihre Anfragen

Rufen Sie uns an

+7 (495) 789-45-86

Profil

Doctor Web: Rückblick und Analyse von Bedrohungen im Dezember 2019

Baden-Baden, 29. Januar 2020

Im Dezember verzeichnete die Server-Statistik von Doctor Web ein 83,26%iges Wachstum der Gesamtzahl erkannter Bedrohungen im Vergleich zum November 2019. Gleichzeitig ging die Zahl der einzigartigen Bedrohungen leicht um 0,75% zurück. Werbeprogramme und Installationsprogramme sind immer noch an der Spitze erkannter Bedrohungen. Im Mailverkehr dominiert noch immer Malware, die Schwachstellen von Microsoft Office-Dokumenten ausnutzt.

Die Anzahl der Anfragen von Benutzern zur Datenentschlüsselung ist leicht zurückgegangen. Trojan.Encoder.26996 bleibt mit 22,62% aller Vorfälle der aktivste Encoder.

Hauptereignisse

  • Malware verbreitet sich weiter aktiv.
  • Werbetrojaner und Adware gehören weiterhin zu den aktivsten Bedrohungen.
  • Die Aktivitäten von Encodern gehen leicht zurück.

Server-Statistik von Doctor Web

Server-Statistik von Doctor Web #drweb

Bedrohungen des Monats:

Adware.Elemental.14
Erkennt Adware, die aufgrund von Link-Spoofing von File-Sharing-Diensten heruntergeladen wurde. Anstelle von normalen Dateien erhalten die Opfer Anwendungen, die Werbung anzeigen und unerwünschte Software installieren.
Adware.Softobase.15
Verbreitet veraltete Software und ändert die Browsereinstellungen.
Adware.SweetLabs.2
Alternativer App Store und Add-On für Windows GUI von den Machern von Adware.Opencandy.
Adware.Downware.19627
Adware, die illegal vertriebene Software installiert.
Trojan.InstallCore.3553
Ein weiteres berüchtigtes Adware-Installationsprogramm. Es zeigt Werbebanner an und installiert Software ohne Zustimmung der Benutzer.

Malware im E-Mail-Verkehr

Статистика вредоносных программ в почтовом трафике #drweb

Exploit.CVE-2012-0158
Modifiziertes Microsoft Office-Dokument, das die Schwachstelle CVE2012-0158 ausnutzt, um bösartigen Code auszuführen.
W97M.DownLoader.2938
Eine Familie von Downloader-Trojanern, die Sicherheitslücken in Microsoft Office-Dokumenten ausnutzen und andere bösartige Programme auf einen infizierten Computer herunterladen können.
Trojan.SpyBot.699
Tastatur-Spion, der Tastatureingaben abfängt.
Exploit.ShellCode.69
Bösartiges Microsoft Office Word-Dokument, das die Schwachstelle CVE-2017-11882 ausnutzt.
PDF.Phisher.115
PDF-Dokument, das in Phishing-Newslettern verwendet wird.

Encoder

Im Dezember erhielt das Support-Team von Doctor Web mehr Anfragen von Benutzern, die von Encodern betroffen waren:

Encoder #drweb

Böswillige Websites

Im Dezember 2019 wurden 162 535 Internetadressen in die Datenbank nicht empfohlener Websites aufgenommen.

November 2019 Dezember 2019 Wachstum
+ 162 581 + 162 535 - 0.03%

Bedrohungen für mobile Geräte

Im Dezember verbreiteten Cyberkriminelle auf Google Play weitere Modifikationen von Schädlingen aus der Android.Joker-Familie. Diese Trojaner melden Benutzer für kostenpflichtige Dienste an, laden auf Befehl des Servers beliebigen Code herunter und führen ihn aus. Darüber hinaus waren im Dezember auch andere bösartige Apps aktiv, die Trojaner-Module heruntergeladen und ausgeführt haben.

Das bemerkenswerteste Ereignis in der mobilen Sicherheitswelt im Dezember war die Entdeckung neuer bösartiger Apps auf Google Play.

Führender russischer Hersteller von Virenschutzsoftware
Entwickelt seit 1992
Dr.Web wird in mehr als 200 Ländern genutzt
Antivirus im SaaS-Modell seit 2007
Technischer Support rund um die Uhr

Dr.Web © Doctor Web
2003 — 2020

Doctor Web ist ein russischer Entwickler von IT-Sicherheitslösungen unter dem Markennamen Dr.Web. Dr.Web Produkte werden seit 1992 entwickelt.

Doctor Web Deutschland GmbH. Quettigstr. 12, 76530 Baden-Baden