Defend what you create

Mehr

Schließen

Meine Bibliothek
Meine Bibliothek

+ Zur Bibliothek hinzufügen

Support

Ihre Anfragen

Rufen Sie uns an

+7 (495) 789-45-86

Profil

Doctor Web: Rückblick und Analyse von Bedrohungen im Juli 2020

Baden-Baden, 10. August 2020

Im Juli zeigte die Dr.Web Statistik einen Rückgang der Gesamtzahl der erkannten Bedrohungen um 6,41% im Vergleich zum Juni. Gleichzeitig stieg die Zahl der einzigartigen Bedrohungen um 8,58%. Werbeprogramme, Malware-Downloader und -Installer sind weiterhin führend bei der Gesamtzahl der erkannten Bedrohungen. Im E-Mail-Verkehr steht der Banking-Trojaner Trojan.SpyBot.699 ganz oben auf der Liste. Darüber hinaus werden Benutzer weiterhin durch Schädlinge bedroht, die Schwachstellen in Microsoft Office-Dokumenten ausnutzen, sowie durch verschiedene Modifikationen von bösartigen HTML-Dokumenten, die als Anhänge verteilt werden und Benutzer auf Phishing-Seiten umleiten.

Im Juli verzeichnete die Statistik erneut einen Rückgang der Anfragen von Benutzern zur Entschlüsselung von Dateien - um 16,34% im Vergleich zum Juni. Der am weitesten verbreitete Encoder ist nach wie vor Trojan.Encoder.26996, der 23,51% aller Vorfälle ausmachte.

Haupttrends

  • Erhöhte Anzahl einzigartiger Bedrohungen
  • Werbeanwendungen gehören zu den aktivsten Bedrohungen
  • Rückgang der Verschlüsselungsaktivität

Serverstatistik

Serverstatistik #drweb

Bedrohungen des Monats

Trojan.LoadMoney.4020
Eine Familie von Installationsprogrammen, die alle Arten von zusätzlichen Komponenten auf den Computern der Opfer zusammen mit den erforderlichen Anwendungen installieren. Einige Modifikationen des Trojaners können verschiedene Informationen über den angegriffenen Computer sammeln und an Angreifer weitergeben.
Adware.Downware.19741
Adware, die als intermediäre Software zur Installation unlizenzierter Software dient.
Adware.Elemental.17
Adware, die auf Geräte der Nutzer gelangt, indem sie Links auf Filehostern durch bösartige ersetzt. Statt gewünschter Dateien erhalten Nutzer Apps, die Werbung anzeigen und unnötige Software installieren.
Adware.Softobase.15
Ein Installationsprogramm, das veraltete Software verbreitet und Browsereinstellungen ändert.
Trojan.BPlug.3845
Eine böswillige Erweiterung für Browser, die dazu dient, Webinjektionen in von Benutzern besuchte Webseiten durchzuführen und Werbung Dritter zu blockieren.

Malware im E-Mail-Verkehr

Malware im E-Mail-Verkehr #drweb

Trojan.SpyBot.699
Banking-Trojaner mit mehreren Modulen. Kann bösartige Anwendungen auf das infizierte Gerät herunterladen und einen beliebigen Code ausführen.
Exploit.CVE-2012-0158
Angepasstes Microsoft Office Word Dokument, welches die Schwachstelle CVE-2012-0158 zum Ausführen des Schadcodes ausnutzt.
W97M.DownLoader.2938
Downloader-Trojaner, der Sicherheitslücken in Microsoft Office-Dateien ausnutzt und weitere bösartige Programme auf infizierte Computer herunterladen kann.
HTML.Redirector.32
HTML.Redirector.38
Bösartige HTML-Dokumente, die sich in der Regel als harmlose Anhänge zu Info-Mails maskieren. Bei der Öffnung wird der Benutzer auf Phishing-Sites umgeleitet oder der Schädling lädt Nutzlasten auf infizierte Geräte herunter.

Encoder

Im Vergleich zum Juni erhielt das Antiviruslabor von Doctor Web im Juli 16.34% weniger Anfragen zur Entschlüsselung von Dateien von Benutzern.

Encoder #drweb

Böswillige Websites

Im Juli 2020 wurden 198 467 Internetadressen in die Datenbank böswilliger und nicht empfohlener Websites aufgenommen.

Juni 2020 Juli 2020 Wachstum
+ 122 679 + 198 467 + 61.78%

Bedrohungen für mobile Geräte

Im Juli sank die Gesamtzahl der auf den Android-Geräten der Benutzer erkannten Bedrohungen um 6,7%. Einige der im vergangenen Monat entdeckten neuen Schadprogramme wurden erneut über Google Play verbreitet. Darunter waren Werbe-Trojaner Android.HiddenAds.2190 und Android.HiddenAds.2193. Sie zeigten den Benutzern lästige Banner und hinderten sie bei der Arbeit mit den Geräten. Weitere Bedrohungen waren der multifunktionale Trojaner Android.Joker.279 und der Android.Banker.3259. Beide Programme waren als SMS-Anwendungen getarnt.

Besonders wichtige Ereignisse im Bereich mobile Sicherheit im Juli:

Mehr zu Bedrohungen für mobile Geräte im Juli erfahren Sie in diesem Bericht.

Führender russischer Hersteller von Virenschutzsoftware
Entwickelt seit 1992
Dr.Web wird in mehr als 200 Ländern genutzt
Antivirus im SaaS-Modell seit 2007
Technischer Support rund um die Uhr

Dr.Web © Doctor Web
2003 — 2020

Doctor Web ist ein russischer Entwickler von IT-Sicherheitslösungen unter dem Markennamen Dr.Web. Dr.Web Produkte werden seit 1992 entwickelt.

Doctor Web Deutschland GmbH. Quettigstr. 12, 76530 Baden-Baden