Defend what you create

Mehr

Schließen

Meine Bibliothek
Meine Bibliothek

+ Zur Bibliothek hinzufügen

Support

Ihre Anfragen

Rufen Sie uns an

+7 (495) 789-45-86

Profil

Doctor Web: Rückblick und Analyse von Bedrohungen im Mai 2020

Baden-Baden, 19. Juni 2020

Im Mai zeigte die Analyse der Statistiken von Dr.Web einen Rückgang der Gesamtzahl der erkannten Bedrohungen um 25,59% im Vergleich zum April. Die Zahl der einzigartigen Bedrohungen ging ebenfalls zurück - um 5,35%. Die Benutzer wurden am häufigsten durch Werbeprogramme und Malware-Downloader und -Installer angegriffen. Im E-Mail-Verkehr steht Malware im Vordergrund, die Schwachstellen in Microsoft Office-Dokumenten ausnutzt. Darüber hinaus ist der Multimodul-Banking-Trojaner Trojan.SpyBot.699 nach wie vor eine der häufigsten Bedrohungen, ebenso wie bösartige HTML-Dokumente, die als Anhänge verbreitet werden und Benutzer auf Phishing-Websites umleiten.

Im Mai verzeichnete die Statistik zum ersten Mal seit Anfang des Jahres einen Rückgang von 4,18% in der Anzahl der Benutzeranfragen zur Entschlüsselung von Dateien im Vergleich zum April. Der am weitesten verbreitete Encoder ist nach wie vor Trojan.SpyBot.699, der 28,94% aller Vorfälle ausmachte.

HAUPTTRENDS

  • Abwärtstrend bei der Verbreitung von böswilligen Schädlingen
  • Werbeanwendungen gehören weiterhin zu den aktivsten Bedrohungen
  • Leichter Rückgang der Aktivitäten von Verschlüsselungstrojanern

Serverstatistik

Serverstatistik #drweb

Bedrohungen des Monats:

Adware.Elemental.17
Adware, die auf Geräte der Nutzer gelangt, indem sie Links auf Filehostern durch bösartige ersetzt. Statt gewünschter Dateien erhalten Nutzer Apps, die Werbung anzeigen und unnötige Software installieren.
Trojan.LoadMoney.4020
Eine Familie von Installationsprogrammen, die alle Arten von zusätzlichen Komponenten auf den Computern der Opfer zusammen mit den erforderlichen Anwendungen installieren. Einige Modifikationen des Trojaners können verschiedene Informationen über den angegriffenen Computer sammeln und an Angreifer weitergeben.
Adware.Softobase.15
Installationsprogramm, das veraltete Software verbreitet und Browsereinstellungen ändert.
Adware.Downware.19741
Adware, die als intermediäre Software zur Installation unlizenzierter Software dient.
Trojan.BPlug.3835
Eine böswillige Erweiterung für Browser, die dazu dient, Webinjektionen in von Benutzern betrachtete Webseiten durchzuführen und Werbung Dritter zu blockieren.

Malware im E-Mail-Verkehr

Malware im E-Mail-Verkehr #drweb

Exploit.CVE-2012-0158
Angepasstes Microsoft Office Word Dokument, welches die Schwachstelle CVE-2012-0158 zum Ausführen des Schadcodes ausnutzt.
W97M.DownLoader.2938
Downloader-Trojaner, der Sicherheitslücken in Microsoft Office-Dateien ausnutzt und weitere bösartige Programme auf infizierte Computer herunterladen kann.
Trojan.SpyBot.699
Banking-Trojaner mit mehreren Modulen. Kann bösartige Anwendungen auf das infizierte Gerät herunterladen und einen beliebigen Code ausführen.
Tool.KMS.7
Hacker-Tools, die zur Aktivierung von Microsoft-Produkten mit einer gefälschten Lizenz verwendet werden.
HTML.Redirector.33
Bösartige HTML-Dokumente, die sich in der Regel als harmlose Anhänge zu Info-Mails maskieren. Bei der Öffnung wird der Benutzer auf Phishing-Sites umgeleitet oder der Schädling lädt Nutzlasten auf infizierte Geräte herunter.

Encoder

Im Vergleich zum April erhielt das Antiviruslabor von Doctor Web im Mai 4,18% weniger Anfragen zur Entschlüsselung von Dateien von Benutzern.

Encoder #drweb

Böswillige Websites

Im Mai 2020 wurden 107 082 Internetadressen in die Datenbank böswilliger und nicht empfohlener Websites aufgenommen.

April 2020 Mai 2020 Wachstum
+ 140 188 + 107 082 - 23.62%

Bedrohungen für mobile Geräte

Im Vergleich zum April stieg die Zahl der auf Android-Geräten erkannten Bedrohungen um über 3%. Im Mai entdeckten die Virenanalysten von Doctor Web viele bösartige Programme im Google Play-Store. Darunter waren neue Werbetrojaner der Android.HiddenAds-Familie sowie verschiedene Modifikationen von böswilligen Android.Joker-Anwendungen, die Benutzer für kostenpflichtige Dienste anmelden und beliebigen Code ausführen.

In die Dr.Web Virendatenbank wurden Signaturen zur Erkennung verschiedener Banking-Trojaner sowie eines Spyware-Trojaners, der als Programm zur Verfolgung der Infektionsstatistik COVID-19 verbreitet wurde, aufgenommen. Ende des Monats entdeckten unsere Experten eine bösartige Android.FakeApp.176-App, die von den Betrügern als mobile Version von Valorant ausgegeben wurde. Die App wurde zur illegalen Monetarisierung durch Partnerdienste verwendet.

Besonders wichtige Ereignisse im Bereich mobile Sicherheit im Mai:

Mehr zu Bedrohungen für mobile Geräte im Mai erfahren Sie in unserem Monatsbericht.

Führender russischer Hersteller von Virenschutzsoftware

Entwickelt seit 1992

Dr.Web wird in mehr als 200 Ländern genutzt

Antivirus im SaaS-Modell seit 2007

Technischer Support rund um die Uhr

© Doctor Web
2003 — 2020

Doctor Web ist ein russischer Entwickler von IT-Sicherheitslösungen unter dem Markennamen Dr.Web. Dr.Web Produkte werden seit 1992 entwickelt.

Doctor Web Deutschland GmbH. Quettigstr. 12, 76530 Baden-Baden