Rückblick und Analyse von Bedrohungen im März 2016
Frankfurt, 31. März 2016
Der Monat März 2016 kann als Monat der böswilligen Programme für OS X bezeichnet werden. In der ersten Monatshälfte wurden neue Exemplare von Werbetrojanern für OS X entdeckt. Dank Doctor Web konnte man aber bereits Mitte März die durch Mac.Trojan.KeRanger.2 beschädigten Dateien erfolgreich entschlüsseln. Im März wurde außerdem ein Schädling für Android entdeckt, der in viele beliebte Android-Apps eindringen konnte.
Haupttrends
- Neue Werbetrojaner für OS X.
- Die Dekodierung von Dateien, die durch Encoder für OS X beschädigt wurden, ist möglich.
- Neuer Trojaner in Android-Firmware und beliebten Apps.
Bedrohung des Monats
Anfang März tauchten neue Exemplare von Werbetrojanern für OS X auf. So dringt zunächst der Installateur von Mac.Trojan.VSearch.2 ins Betriebssystem ein. Dieser kann sich als eine nützliche App, u.a. Nice Player, ausgeben.
Im Vergleich zu anderen Installationsprogrammen ermöglicht die Installationsdatei für Mac.Trojan.VSearch.2 keine Auswahl der zu installierenden Komponenten. Sie sind bereits „ausgewählt“. Unter anderen gefährlichen Schädlingen installiert dieser Trojaner Mac.Trojan.VSearch.4, der Mac.Trojan.VSearch.7. Une fois lancé sur l'ordinateur contaminé, Mac.Trojan.VSearch.7 eindringen lässt. Nachdem letzterer sich auf dem PC eingenistet hat, legt er einen neuen Benutzer im Betriebssystem an und bettet ein böswilliges Java-Szenario in Webseiten ein. Außerdem sammelt der Schädling Suchanfragen von Benutzern.
Mehr Informationen zu diesen Trojanern finden Sie hier.
Statistik von Dr.Web CureIt!
Trojan.InstallCore.1754
Böswillige Installationsdatei für andere Malware.Trojan.DownLoader
Downloader für andere Malware.Trojan.DownLoad3.35967
Downloader für andere Malware.Trojan.Crossrider1.50845
Trojaner, der unerwünschte Werbung anzeigt.Trojan.Zadved
Trojaner, der Suchtreffer verfälscht und verdächtige Werbung anzeigt.
Serverstatistik von Doctor Web
Trojan.Zadved
Trojaner, der Suchtreffer verfälscht und verdächtige Werbung anzeigt.Trojan.InstallCore.1903
Installationsdatei für andere Malware.BackDoor.IRC.NgrBot.42
Die seit 2011 bekannte Backdoor ist in der Lage, Befehle von Cyber-Kriminellen via IRC (Internet Relay Chat) durchzuführen.Trojan.PWS.Steam.11267
Trojaner zum Klauen von sensiblen Daten, u.a. auf Steam.
Statistik für Malware im Mail-Traffic
Trojan.Zadved
Trojaner, der Suchtreffer verfälscht und verdächtige Werbung anzeigt.Trojan.PWS.Stealer
Trojaner zum Klauen von Passwörtern und anderen sensiblen Daten.Trojan.PWS.Steam.11267
Trojaner zum Klauen von sensiblen Daten, u.a. auf Steam.Trojan.DownLoader
Downloader für andere böswillige Anwendungen.
Encoder
Die am meisten verbreiteten Encoder im März 2016:
Im März 2016 haben mehrere Online-Medien über einen Encoder für OS X berichtet. Dieser Schädling wurde als Mac.Trojan.KeRanger.2 klassifiziert. Die Mitarbeiter von Doctor haben einen Algorithmus zur Dekodierung von befallenen Dateien entwickelt. Mehr Informationen zu Mac.Trojan.KeRanger.2 sowie zur Dekodierung finden Sie hier.
Dr.Web Security Space 11.0 für Windows
schützt vor Verschlüsselungstrojanern
Diese Option ist in der Lizenz für Dr.Web Antivirus für Windows nicht verfügbar.
Schutz vor Datenverlust | |
---|---|
![]() | ![]() |
Gefährliche Webseiten
Im März 2016 wurden 458.013 Internetadressen in die Datenbank der unerwünschten Webseiten aufgenommen.
Februar 2016 | März 2016 | Dynamik |
---|---|---|
+ 453 623 | + 458 013 | +0.96% |
Malware und unerwünschte Software für mobile Endgeräte
Die Sicherheitsanalysten von Doctor Web haben im März 2016 einen Werbetrojaner entdeckt, der in die Firmware von dutzenden mobilen Endgeräten eindringen konnte. Außer der unerwünschten Werbung konnte der Schädling andere Malware auf das Endgerät herunterladen und installieren. Dabei war er auch in der Lage, sensible Daten an Cyber-Kriminelle zu übermitteln. Darüber hinaus wurden auf Google Play über 100 Apps entdeckt, die Spyware enthielten und unerwünschte Werbung anzeigten. Im März haben die Virenanalysten von Doctor Web die Analyse von Android-Trojanern, die sich in Prozesse von installierten Apps einbinden, abgeschlossen.
Bemerkenswerte Ereignisse aus der IT-Sicherheitsszene im März 2016:
- Werbetrojaner in Android-Firmware und beliebten Apps.
- Über 100 Apps auf Google Play durch Spyware befallen.
- Gefährliche Trojaner, die sich in den Android-Prozess integrieren.