PresseKat - Der Doctor Web Virenreport des Monats Dezember 2015

Der Doctor Web Virenreport des Monats Dezember 2015

ID: 1310555

Die Highlights: neue Trojaner fĂĽr Linux, raffinierte Malware-Installationsassistenten fĂĽr OS X und ein Android Bankentrojaner.

(firmenpresse) - Im Großen und Ganzen verlief der Dezember in Bezug auf Cyber-Attacken recht ruhig. Dennoch verzeichneten die Experten von Doctor Web einige Aktivitäten: Anfang des Monats spürten sie einen Linux-Trojaner auf, der meist unbemerkt vom User auf den infizierten Endgeräten Malware installiert. Auch für OS X, das Betriebssystem von Apple, gibt es Neuigkeiten. Die Virenanalysten von Doctor Web entdeckten einen Installationsassistenten für unerwünschte Anwendungen. Ebenso im Fokus stand ein gefährlicher Trojaner für Google Android. Dieser war schon Anfang 2015 mit circa 31.000 Exemplaren sehr aktiv und meldete sich im Dezember wieder eindrucksvoll zurück.

Apple im Kreuzfeuer:
Das Interesse von Cyber-Kriminellen für das Betriebssystem OS X wächst, was sich in einer erhöhten Anzahl an Viren und Trojanern widerspiegelt. Aktuell bestehen die meisten Bedrohungen für das Apple Betriebssystem in Werbe-Trojanern und Applikationen, die unerwünschte Software installieren. Dazu zählt auch der bereits Anfang 2015 entdeckte Adware.Mac.Tuguu.1. Dieser ermöglicht eine verdeckte Installation von böswilligen Applikationen auf dem infizierten Endgerät und verbreitet sich als Software für OS X.
Beim Starten liest Adware.Mac.Tuguu.1 die Konfigurationsdatei ".payload", welche in dem Verzeichnis liegt, aus dem die Software gestartet wurde. Anschließend nimmt der Schädling Kontakt zum Verwaltungsserver auf, ändert danach die URL, um die Spuren zu verwischen und fragt dort nach einer Liste mit weiteren zu installierenden Applikationen, wobei der Datenaustausch stets verschlüsselt ist.
Insgesamt kann der Schädling 736 verschiedene Anwendungen zur Installation vorschlagen und prüft diese noch vor der Installation auf Kompatibilität. Adware.Mac.Tuguu.1 versucht auch sicherzustellen, dass eine solche Applikation im System zuvor nicht installiert war und die Installation erfolgreich abgeschlossen wurde.

Rmnet-Botnets sind immer noch eine Gefahr:




Rmnet ist eine Familie von Datei-Viren, die sich ohne Teilnahme des Benutzers verbreiten. Sie sind in der Lage, sich in Webseiten einzubetten und ermöglichen Cyber-Kriminellen z.B. Zugangsdaten für das Online-Banking zu entwenden sowie Cookies und FTP-Passwörter auszulesen.
Immer noch ist das Botnet Win32.Rmnet.12, das auf Basis von Win32.Sector eingerichtet wurde, aktiv.
Der Schädling zeigt folgende Aktivitäten:
•Download von Dateien aus dem P2P-Netzwerk mit anschließendem Start auf Workstations
•Einbettung in diverse andere Prozesse
•Antivirensoftware deaktivieren und den Zugriff der Entwickler blockieren
•Dateien auf Festplatten, Wechseldatenträgern und Systemverzeichnissen infizieren

Linux weiterhin sehr beliebt bei Cyber-Kriminellen:
Ein weiterer Trend ist die rasant zunehmende Anzahl von Linux-Malware: im Dezember 2015 haben die Virenanalysten von Doctor Web Linux.Rekoobe.1 entdeckt. Nach der Infektion lädt dieser auf Befehl der Cyber-Kriminellen Dateien herunter, die mit dem CLI (command-line interpreter) interagieren können, wobei die Verbindung zum Befehlsserver über einen Proxy erfolgt.
Die ersten Versionen von Linux.Rekoobe.1 zielen speziell auf Geräte mit einer SPARC-Architektur. Ferner haben die Doctor Web Analysten sowohl für die 32-, als auch 64-Bit-Versionen von Linux unterschiedlichste Variationen entdeckt. Allen ist gemeinsam, dass sie mit ausgeklügelten Kontrollalgorithmen zur Dateiverschlüsselung ausgerüstet sind.
Obwohl der Code ziemlich kompliziert ist, kann die Malware nur drei Befehle ausführen: Dateien herunter- und hochladen sowie Befehle an den CLI weitergeben und diese an einen Remote-Server weiterleiten. Dadurch können Cyber-Kriminelle ein infiziertes Gerät per Fernzugriff kontrollieren.

Webseiten, die auf der Blacklist stehen:
Im Dezember 2015 nahm Doctor Web die Daten von 210.987 potenziell gefährlichen Webseiten auf. Dabei konnte jedoch eine positive Entwicklung festgestellt werden:
-November 2015: +670.545
-Dezember 2016: +210.987
-Wachstum: -68.53%

Malware und gefährliche Applikationen für mobile Endgeräte:
Im Dezember 2015 konzentrierten sich Cyber-Kriminelle auch auf mobile Endgeräte. Die Trends in der mobilen IT-Sicherheitsszene im Dezember 2015 lauten wie folgt:
•Weiter zunehmende Verbreitung von Bankentrojanern
•Aufkommen neuer Schädlinge, die mittels SMS versendet werden
•Neue Trojaner für das iOS von Apple

Weitere Infos zu dieser Pressemeldung:

Themen in dieser Pressemitteilung:


Unternehmensinformation / Kurzprofil:

Das russische Unternehmen Doctor Web Ltd. ist einer der führenden Hersteller von Anti-Virus- und Anti-Spam-Lösungen mit Hauptsitz in Moskau. Das Doctor Web Team entwickelt seit 1992 Anti-Malware-Lösungen und beschäftigt weltweit 400 Mitarbeiter, davon 200 im Research & Development. Doctor Web ist nicht nur Pionier, sondern auch einer der wenigen Anbieter, die ihre Lösungen vollständig innerbetrieblich entwickeln. Das Unternehmen legt großen Wert auf die effektive Beseitigung von Kundenproblemen und bietet schnelle Antworten auf akute Virengefahren. Die umfangreiche Produktpalette von Doctor Web umfasst effiziente Lösungen zur Absicherung von einzelnen Arbeitsplätzen bis hin zu komplexen Netzwerken. Im deutschsprachigen Raum werden die Produkte von der Doctor Web Deutschland GmbH in Frankfurt vertrieben. Zu den nationalen und internationalen Kunden zählen neben privaten Anwendern namhafte börsennotierte Unternehmen wie die Russische Zentralbank, JSC Russian Railways, Gazprom oder Arcelor Mittal sowie Bildungseinrichtungen und öffentliche Auftraggeber wie das Russische Verteidigungsministerium.



PresseKontakt / Agentur:

Waggener Edstrom Communications
Теl.: +0049 89 6281 75 0
Fax: +0049 89 6281 75 11
E-Mail: pr(at)drweb-av.de



drucken  als PDF  an Freund senden  Neuer Download-Rekord: Doctor Web knackt weltweit die 100-Millionen-Marke Interflex launcht neue App für Zutrittskontrolle
Bereitgestellt von Benutzer: DrWeb
Datum: 20.01.2016 - 09:13 Uhr
Sprache: Deutsch
News-ID 1310555
Anzahl Zeichen: 4692

Kontakt-Informationen:
Ansprechpartner: Sanja Jahn
Stadt:

Frankfurt


Telefon: 069/97503138

Kategorie:

Sicherheit


Meldungsart: Unternehmensinformation
Versandart: Veröffentlichung
Freigabedatum: 20.01.2016

Diese Pressemitteilung wurde bisher 0 mal aufgerufen.


Die Pressemitteilung mit dem Titel:
"Der Doctor Web Virenreport des Monats Dezember 2015"
steht unter der journalistisch-redaktionellen Verantwortung von

Doctor Web Deutschland GmbH (Nachricht senden)

Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).

Der Doctor Web Virenrückblick für März 2017 ...

Der für Linux entdeckte Schädling Linux.DDoS.117 lädt andere Trojaner auf das Zielgerät herunter, stellt eine Verbindung zum Proxy-Server her und führt DDoS-Angriffe durch. Linux.DDoS.117 besitzt dafür entsprechende Versionen für Intel x86, M6 ...

Doctor Web entdeckt Werbe-Modul in beliebter Android-App ...

Bei der App TouchPal handelt es sich um ein virtuelles Keyboard, welches mobile Nutzer anstatt der Standardtastatur verwenden können. Das von Doctor Web entdeckte Werbe-Modul klassifizierten die Virenexperten als Adware.Cootek.1.origin. Dies ...

Alle Meldungen von Doctor Web Deutschland GmbH