Defend what you create

Mehr

Schließen

Meine Bibliothek
Meine Bibliothek

+ Zur Bibliothek hinzufügen

Support

Ihre Anfragen

Rufen Sie uns an

+7 (495) 789-45-86

Profil

Doctor Web: Rückblick und Analyse von Bedrohungen im Juni 2020

Baden-Baden, 21. Juli 2020

Die Dr.Web Statistik für den Juni zeigte einen Anstieg der Gesamtzahl der erkannten Bedrohungen um 113,21% im Vergleich zum Mai. Gleichzeitig ging die Zahl der einzigartigen Bedrohungen um 24,1% zurück. Adware sowie Malware-Downloader und -Installer machen nach wie vor den Großteil der erkannten Bedrohungen aus. Der Mailverkehr wird nach wie vor von Apps dominiert, die Schwachstellen in Microsoft Office-Dokumenten ausnutzen. Zu den häufigsten Bedrohungen gehören darüber hinaus der Banking-Trojaner Trojan.SpyBot.699 und verschiedene Modifikationen von bösartigen HTML-Dokumenten, die als Anhänge verbreitet werden und Benutzer auf Phishing-Websites umleiten.

Im Juni verzeichnete die Statistik erneut einen Rückgang der Supportanfragen zur Entschlüsselung von Dateien – um 6,55% im Vergleich zum Mai. Der am weitesten verbreitete Encoder ist nach wie vor Trojan.Encoder.26996, der 24,71% aller Vorfälle ausmachte.

Haupttrends

  • Signifikante Zunahme der Verbreitung von Malware
  • Verringerung der Anzahl einzigartiger Bedrohungen
  • Werbe-Apps gehören zu den aktivsten Bedrohungen
  • Leichter Rückgang der Verschlüsselungsaktivitäten

Serverstatistik

Serverstatistik #drweb

Bedrohungen des Monats:

Trojan.LoadMoney.4020
Eine Familie von Installationsprogrammen, die alle Arten von zusätzlichen Komponenten auf den Computern der Opfer zusammen mit den erforderlichen Anwendungen installieren. Einige Modifikationen des Trojaners können verschiedene Informationen über den angegriffenen Computer sammeln und an Angreifer weitergeben.
Adware.Elemental.17
Adware, die auf Geräte der Nutzer gelangt, indem sie Links auf Filehostern durch bösartige ersetzt. Statt gewünschter Dateien erhalten Nutzer Apps, die Werbung anzeigen und unnötige Software installieren.
Adware.Downware.19741
Adware, die als intermediäre Software zur Installation unlizenzierter Software dient.
Adware.Softobase.15
Ein Installationsprogramm, das veraltete Software verbreitet und Browsereinstellungen ändert.
Trojan.BPlug.3845
Eine böswillige Erweiterung für Browser, die dazu dient, Webinjektionen in von Benutzern besuchte Webseiten durchzuführen und Werbung Dritter zu blockieren.

Malware im E-Mail-Verkehr

Malware im E-Mail-Verkehr #drweb

Exploit.CVE-2012-0158
Angepasstes Microsoft Office Word Dokument, welches die Schwachstelle CVE-2012-0158 zum Ausführen des Schadcodes ausnutzt.
Trojan.SpyBot.699
Banking-Trojaner mit mehreren Modulen. Kann bösartige Anwendungen auf das infizierte Gerät herunterladen und einen beliebigen Code ausführen.
W97M.DownLoader.2938
Downloader-Trojaner, der Sicherheitslücken in Microsoft Office-Dateien ausnutzt und weitere bösartige Programme auf infizierte Computer herunterladen kann.
Tool.KMS.7
Hacker-Tools, die zur Aktivierung von Microsoft-Produkten mit einer gefälschten Lizenz verwendet werden.
HTML.Redirector.32
Bösartige HTML-Dokumente, die sich in der Regel als harmlose Anhänge zu Info-Mails maskieren. Bei der Öffnung wird der Benutzer auf Phishing-Sites umgeleitet oder der Schädling lädt Nutzlasten auf infizierte Geräte herunter.

Encoder

Im Vergleich zum Mai erhielt das Antiviruslabor von Doctor Web im Juni 6.55% weniger Anfragen zur Entschlüsselung von Dateien von Benutzern.

Encoder #drweb

Böswillige Websites

Im Juni 2020 wurden 122 679 Internetadressen in die Datenbank böswilliger und nicht empfohlener Websites aufgenommen.

Mai 2020 Juni 2020 Wachstum
+ 107 082 + 122 679 + 14.56%

Bedrohungen für mobile Geräte

Im Vergleich zum Mai ging die Zahl der auf Android-Geräten entdeckten Bedrohungen im Juni um 17,2% zurück. Im Google Play-Store wurden neue bösartige Apps entdeckt, wie z. B. die Android-Werbesoftware Android.HiddenAds, multifunktionale Trojaner Android.Joker, die in der Lage sind, beliebigen Code herunterzuladen und auszuführen und Benutzer für kostenpflichtige Dienste anzumelden. Unter den entdeckten Bedrohungen war ein neuer Banking-Trojaner namens Android.BankBot.733.origin zu finden. Er lud eine bösartige Hilfskomponente herunter und versuchte, sie mit Hilfe der speziellen Funktionen des Betriebssystems Android zu installieren.

Besonders wichtige Ereignisse im Bereich mobile Sicherheit im Juni:

Mehr zu Bedrohungen für mobile Geräte im Juni erfahren Sie in unserem Monatsbericht

Führender russischer Hersteller von Virenschutzsoftware
Entwickelt seit 1992
Dr.Web wird in mehr als 200 Ländern genutzt
Antivirus im SaaS-Modell seit 2007
Technischer Support rund um die Uhr

Dr.Web © Doctor Web
2003 — 2020

Doctor Web ist ein russischer Entwickler von IT-Sicherheitslösungen unter dem Markennamen Dr.Web. Dr.Web Produkte werden seit 1992 entwickelt.

Doctor Web Deutschland GmbH. Quettigstr. 12, 76530 Baden-Baden