Defend what you create

Mehr

Schließen

Meine Bibliothek
Meine Bibliothek

+ Zur Bibliothek hinzufügen

Support

Ihre Anfragen

Rufen Sie uns an

+7 (495) 789-45-86

Profil

Doctor Web: Rückblick und Analyse von Bedrohungen im November 2020

Baden- Baden, 16. Dezember 2020

Im November zeigten die Dr.Web Statistiken einen leichten Rückgang der Gesamtzahl der erkannten Bedrohungen - um 1,75 % im Vergleich zum Oktober. Gleichzeitig stieg die Anzahl der einmaligen Bedrohungen um 5,26 %. Am häufigsten wurden Benutzer durch Adware sowie Trojaner-Downloader und -Installer angegriffen. Im E-Mail-Verkehr wurden die Spitzenplätze von verschiedenen Schadprogrammen belegt, darunter eine in .NET geschriebene Backdoor, der Banking-Trojaner Trojan.SpyBot.699 und Programme, die Sicherheitslücken in Microsoft Office-Dokumenten ausnutzen.

Die Anzahl der Anfragen zur Entschlüsselung von Dateien sank im Vergleich zum Oktober um 3,08 %. Trojan.Encoder.26996 bleibt mit 36,68 % aller Vorfälle der am weitesten verbreitete Encoder.

Haupttrends

  • Adware-Anwendungen gehören weiterhin zu den aktivsten Bedrohungen
  • Bedrohungen im E-Mail-Verkehr nehmen zu

Bedrohung des Monats

Im November entdeckten die Virenanalysten von Doctor Web Phishing-E-Mails, die an Geschäftsanwender gesendet wurden. Die Angreifer nutzten eine Social-Engineering-Technik, um potenzielle Opfer zum Öffnen bösartiger Anhänge zu zwingen. Die E-Mails enthielten Trojaner-Software, mit der sie heimlich Remote Utilities installieren und ausführen konnten. Die Komponenten von Remote Utilities waren ebenfalls im E-Mail-Anhang enthalten. Einmal infiziert, waren die Computer der Mitarbeiter für die Steuerung via Fernzugriff verfügbar, ohne dass es einen visuellen Hinweis darauf gab, dass das Programm ausgeführt wurde.

Statistiken von Doctor Web

Statistiken von Doctor Web #drweb

Bedrohungen des Monats:

Adware.Elemental.17
Adware, die auf Geräte der Nutzer gelangt, indem sie Links auf Filehostern durch bösartige ersetzt. Statt gewünschter Dateien erhalten Nutzer Apps, die Werbung anzeigen und unnötige Software installieren.
Adware.Softobase.15
Installationsprogramm, das veraltete Software verbreitet und Browsereinstellungen ändert.
Adware.Downware.19741
Adware, die als intermediäre Software zur Installation unlizenzierter Software dient.
Trojan.LoadMoney.4022
Schadprogramme, die bei der Installation gewünschter Anwendungen zusätzliche Komponenten auf dem betroffenen Computer installieren. Einige Modifikationen sammeln Informationen vom betroffenen Computer und übermitteln diese an Cyberkriminelle.
Trojan.InstallCore.3949
Eine Familie von verschleierter Adware und unerwünschten Software-Installationsprogrammen, die unlautere Verteilungsmethoden verwenden.

Malware im E-Mail-Verkehr

Malware im E-Mail-Verkehr #drweb

Tool.KMS.7
Hacking-Tools, die gefälschte Microsoft-Produkte aktivieren.
BackDoor.SpyBotNET.25
In .NET geschriebene Backdoor, die das Dateisystem manipuliert (Kopieren, Löschen, Erstellen von Verzeichnissen usw.), Prozesse beendet, Screenshots erstellen kann.
Trojan.SpyBot.699
Banking-Trojaner mit mehreren Modulen. Kann bösartige Anwendungen auf das infizierte Gerät herunterladen und einen beliebigen Code ausführen.
HTML.Fisher.284
Phishing-HTML-Seite mit Anmelde- und Passworteingabeformular.
W97M.DownLoader.2938
Trojaner, die weitere Schadprogramme auf den betroffenen Computer herunterladen, indem sie die Schwachstellen von Microsoft Office-Dateien ausnutzen.

Encoder

Im November erhielt das Antivirenlabor von Doctor Web 3.08% weniger Anfragen zur Entschlüsselung von Dateien als im Oktober.

Encoder #drweb

Böswillige Websites

Im November 2020 wurden 154 606 Internetadressen in die Datenbank böswilliger und nicht empfohlener Websites aufgenommen.

Oktober 2020 November 2020 Wachstum
+ 157 076 + 154 606 - 1.57%

Bedrohungen für mobile Geräte

Laut der Dr.Web Statistik für Android wurden im November 5,14% weniger Bedrohungen auf geschützten Geräten erkannt als im Oktober.

Verschiedene bösartige Apps tauchten weiterhin auf Google Play auf. So haben die Virenanalysten von Doctor Web letzten Monat einen weiteren Trojaner entdeckt. Darunter befanden sich Vertreter der Android.Joker-Familie, die in der Lage sind, beliebigen Code auszuführen und Benutzer für teure mobile Dienste anzumelden, sowie ein multifunktionaler Trojaner Android.Mixi.44.origin.

Die wichtigsten Trends in der mobilen Security im November 2020:

Mehr zur aktuellen Lage im Bereich mobile Security im November erfahren Sie in diesem Monatsbericht.

Führender russischer Hersteller von Virenschutzsoftware
Entwickelt seit 1992
Dr.Web wird in mehr als 200 Ländern genutzt
Antivirus im SaaS-Modell seit 2007
Technischer Support rund um die Uhr

Dr.Web © Doctor Web
2003 — 2021

Doctor Web ist ein russischer Entwickler von IT-Sicherheitslösungen unter dem Markennamen Dr.Web. Dr.Web Produkte werden seit 1992 entwickelt.

Doctor Web Deutschland GmbH. Quettigstr. 12, 76530 Baden-Baden