Doctor Web: Rückblick und Analyse von Bedrohungen im Juli 2020

Baden-Baden, 10. August 2020

Im Juli zeigte die Dr.Web Statistik einen Rückgang der Gesamtzahl der erkannten Bedrohungen um 6,41% im Vergleich zum Juni. Gleichzeitig stieg die Zahl der einzigartigen Bedrohungen um 8,58%. Werbeprogramme, Malware-Downloader und -Installer sind weiterhin führend bei der Gesamtzahl der erkannten Bedrohungen. Im E-Mail-Verkehr steht der Banking-Trojaner Trojan.SpyBot.699 ganz oben auf der Liste. Darüber hinaus werden Benutzer weiterhin durch Schädlinge bedroht, die Schwachstellen in Microsoft Office-Dokumenten ausnutzen, sowie durch verschiedene Modifikationen von bösartigen HTML-Dokumenten, die als Anhänge verteilt werden und Benutzer auf Phishing-Seiten umleiten.

Im Juli verzeichnete die Statistik erneut einen Rückgang der Anfragen von Benutzern zur Entschlüsselung von Dateien - um 16,34% im Vergleich zum Juni. Der am weitesten verbreitete Encoder ist nach wie vor Trojan.Encoder.26996, der 23,51% aller Vorfälle ausmachte.

Serverstatistik

Bedrohungen des Monats

Trojan.LoadMoney.4020

Eine Familie von Installationsprogrammen, die alle Arten von zusätzlichen Komponenten auf den Computern der Opfer zusammen mit den erforderlichen Anwendungen installieren. Einige Modifikationen des Trojaners können verschiedene Informationen über den angegriffenen Computer sammeln und an Angreifer weitergeben.

Adware.Downware.19741

Adware, die als intermediäre Software zur Installation unlizenzierter Software dient.

Adware.Elemental.17

Adware, die auf Geräte der Nutzer gelangt, indem sie Links auf Filehostern durch bösartige ersetzt. Statt gewünschter Dateien erhalten Nutzer Apps, die Werbung anzeigen und unnötige Software installieren.

Adware.Softobase.15

Ein Installationsprogramm, das veraltete Software verbreitet und Browsereinstellungen ändert.

Trojan.BPlug.3845

Eine böswillige Erweiterung für Browser, die dazu dient, Webinjektionen in von Benutzern besuchte Webseiten durchzuführen und Werbung Dritter zu blockieren.

Malware im E-Mail-Verkehr

Trojan.SpyBot.699

Banking-Trojaner mit mehreren Modulen. Kann bösartige Anwendungen auf das infizierte Gerät herunterladen und einen beliebigen Code ausführen.

Exploit.CVE-2012-0158

Angepasstes Microsoft Office Word Dokument, welches die Schwachstelle CVE-2012-0158 zum Ausführen des Schadcodes ausnutzt.

W97M.DownLoader.2938

Downloader-Trojaner, der Sicherheitslücken in Microsoft Office-Dateien ausnutzt und weitere bösartige Programme auf infizierte Computer herunterladen kann.

HTML.Redirector.32

HTML.Redirector.38

Bösartige HTML-Dokumente, die sich in der Regel als harmlose Anhänge zu Info-Mails maskieren. Bei der Öffnung wird der Benutzer auf Phishing-Sites umgeleitet oder der Schädling lädt Nutzlasten auf infizierte Geräte herunter.

Encoder

Im Vergleich zum Juni erhielt das Antiviruslabor von Doctor Web im Juli 16.34% weniger Anfragen zur Entschlüsselung von Dateien von Benutzern.

• Trojan.Encoder.26996 — 23.51%
• Trojan.Encoder.567 — 7.93%
• Trojan.Encoder.29750 — 7.37%
• Trojan.Encoder.11464 — 2.55%
• Trojan.Encoder.30356 — 2.55%

Böswillige Websites

Im Juli 2020 wurden 198 467 Internetadressen in die Datenbank böswilliger und nicht empfohlener Websites aufgenommen.

Bedrohungen für mobile Geräte

Im Juli sank die Gesamtzahl der auf den Android-Geräten der Benutzer erkannten Bedrohungen um 6,7%. Einige der im vergangenen Monat entdeckten neuen Schadprogramme wurden erneut über Google Play verbreitet. Darunter waren Werbe-Trojaner Android.HiddenAds.2190 und Android.HiddenAds.2193. Sie zeigten den Benutzern lästige Banner und hinderten sie bei der Arbeit mit den Geräten. Weitere Bedrohungen waren der multifunktionale Trojaner Android.Joker.279 und der Android.Banker.3259. Beide Programme waren als SMS-Anwendungen getarnt.

Besonders wichtige Ereignisse im Bereich mobile Sicherheit im Juli:

• Die Gesamtzahl der auf geschützten Android-Geräten erkannten Bedrohungen nimmt ab;
• Neue Bedrohungen erscheinen auf Google Play.

Mehr zu Bedrohungen für mobile Geräte im Juli erfahren Sie in diesem Bericht.