PresseKat - Rückblick und Analyse von Bedrohungen im März 2016

Rückblick und Analyse von Bedrohungen im März 2016

ID: 1344565

Im März 2016 stand vor allem das Betriebssystem von Apple unter Beschuss. Gerade in der ersten Monatshälfte tauchten neue Malware und Werbetrojaner für OS X auf. Doch die Sicherheitsspezialisten von Doctor Web konnten bereits wenige Tage später die durch den Mac.Trojan.KeRanger.2 beschädigten Dateien erfolgreich entschlüsseln. Ferner entdeckte Doctor Web Malware für Android, die sich in vielen beliebten Apps verbirgt und bereits diverse Endgeräte befallen hat.

(firmenpresse) - Bedrohung des Monats:
Anfang März tauchten neue Werbetrojaner für OS X auf, die Dr.Web als Mac.Trojan.VSearch.2 bezeichnet. Diese tarnen sich zunächst als nützliche App, wie zum Beispiel als Nice Player.
Wird die kontaminierte App dann auf einem System gestartet, installiert sie automatisch die vom Trojaner voreingestellten Dateien. Dabei hat der Nutzer keine Chance, in irgendeiner Art und Weise Einfluss darauf zu nehmen, welche Komponenten installiert werden sollen. Diese Entscheidung nimmt der Trojaner dem User komplett ab.
Neben weiterer gefährlicher Malware schleust der Trojaner Mac.Trojan.VSearch.4 ein, der wiederum Mac.Trojan.VSearch.7 in das System eindringen lässt. Nachdem letzterer sich auf dem PC eingenistet hat, legt er einen neuen Benutzer im Betriebssystem an und bettet schadhafte Java-Codes in Webseiten ein. Außerdem werden alle Suchanfragen der Benutzer gesammelt.

Statistik von Dr.Web CureIt!:
- Trojan.InstallCore.1754: Böswillige Installationsdatei für andere Malware.
- Trojan.DownLoader und Trojan.DownLoad3.35967: Downloader für andere Malware.
- Trojan.Crossrider1.50845: Trojaner, der unerwünschte Werbung anzeigt.
- Trojan.Zadved: Trojaner, der Suchtreffer verfälscht und Werbung einblendet.

Serverstatistik von Doctor Web:
- Trojan.Zadved: Trojaner, der Suchtreffer verfälscht und Werbung anzeigt.
- Trojan.InstallCore.1903: Installationsdatei für andere Malware.
- BackDoor.IRC.NgrBot.42: Die seit 2011 bekannte Backdoor ist in der Lage, Befehle von Cyber-Kriminellen via IRC (Internet Relay Chat) durchzuführen.
- Trojan.PWS.Steam.11267: Trojaner, der sensible Daten entwendet, wie Log-In-Daten des Steam-Servers.

Statistik für Malware im Mailverkehr:
- Trojan.Zadved: Trojaner, der Suchtreffer verfälscht und verdächtige Werbung anzeigt.
- Trojan.PWS.Stealer: Trojaner, der Passwörter und anderen sensiblen Daten entwendet.
- Trojan.PWS.Steam.11267: Trojaner, der sensible Daten entwendet, wie Log-In-Daten des Steam-Servers.




- Trojan.DownLoader: Downloader für andere böswillige Anwendungen.

Encoder:
Die am meisten verbreiteten Encoder im März 2016 lauten:
- Trojan.Encoder.858
- Trojan.Encoder.2843
- Trojan.Encoder.567
Im März 2016 haben mehrere Online-Medien über einen Encoder für OS X berichtet. Die Malware wurde als Mac.Trojan.KeRanger.2 klassifiziert. Die Mitarbeiter von Doctor Web haben einen Algorithmus zur Dekodierung von befallenen Dateien entwickelt.

Gefährliche Webseiten:
Im März 2016 wurden 458.013 Internetadressen in die Datenbank der gefährlichen Webseiten aufgenommen.

Malware und unerwünschte Software für mobile Endgeräte:
Die Sicherheitsanalysten von Doctor Web entdeckten im März 2016 zudem einen Werbetrojaner, der in die Firmware von dutzenden mobilen Endgeräten eingedrungen ist. Neben unerwünschter Werbung lädt der Trojaner weitere Malware auf das Endgerät herunter und installiert sie. Dies ermöglicht ihm, sensible Daten an Cyber-Kriminelle zu schicken. Darüber hinaus wurden auf Google Play über 100 Apps entdeckt die Spyware enthielten und unerwünschte Werbung anzeigten. Die Virenanalysten von Doctor Web schlossen zudem im März 2016 die Analyse von Android-Trojanern, die sich in Prozesse von installierten Apps einbinden, erfolgreich ab.

Weitere bemerkenswerte Ereignisse aus der IT-Sicherheitsszene im März 2016:
- Werbetrojaner in Android-Firmware und beliebten Apps.
- Ãœber 100 Apps im Google Play Store durch Spyware befallen.
- Gefährliche Trojaner, die sich in den Android-Prozess integrieren.

Weitere Infos zu dieser Pressemeldung:

Themen in dieser Pressemitteilung:


Unternehmensinformation / Kurzprofil:

Das russische Unternehmen Doctor Web Ltd. ist einer der führenden Hersteller von Anti-Virus- und Anti-Spam-Lösungen mit Hauptsitz in Moskau. Das Doctor Web Team entwickelt seit 1992 Anti-Malware-Lösungen und beschäftigt weltweit 400 Mitarbeiter, davon 200 im Research & Development. Doctor Web ist nicht nur Pionier, sondern auch einer der wenigen Anbieter, die ihre Lösungen vollständig innerbetrieblich entwickeln. Das Unternehmen legt großen Wert auf die effektive Beseitigung von Kundenproblemen und bietet schnelle Antworten auf akute Virengefahren. Die umfangreiche Produktpalette von Doctor Web umfasst effiziente Lösungen zur Absicherung von einzelnen Arbeitsplätzen bis hin zu komplexen Netzwerken. Im deutschsprachigen Raum werden die Produkte von der Doctor Web Deutschland GmbH in Frankfurt vertrieben. Zu den nationalen und internationalen Kunden zählen neben privaten Anwendern namhafte börsennotierte Unternehmen wie die russische Zentralbank, JSC Russian Railways, Gazprom oder Arcelor Mittal sowie Bildungseinrichtungen und öffentliche Auftraggeber wie das russische Verteidigungsministerium.



PresseKontakt / Agentur:

WE Communications
Теl.: +49 (0)89 6281 75 0
Fax: +49 (0)89 6281 75 11
E-Mail: pr(at)drweb-av.de



drucken  als PDF  an Freund senden   IT-Sicherheit bei Rechtsanwaltskanzleien: „Panama Papers“ zeigt Kanzleien und ihren Klienten weltweit die Auswirkungen von Sicherheitslücken auf Überwachung und messung der Temperatur im IT- und Serverraum
Bereitgestellt von Benutzer: DrWeb
Datum: 14.04.2016 - 08:32 Uhr
Sprache: Deutsch
News-ID 1344565
Anzahl Zeichen: 4227

Kontakt-Informationen:
Ansprechpartner: Sanja Jahn
Stadt:

Frankfurt


Telefon: 069/97503138

Kategorie:

Sicherheit


Meldungsart: Unternehmensinformation
Versandart: Veröffentlichung
Freigabedatum: 14.04.2016

Diese Pressemitteilung wurde bisher 0 mal aufgerufen.


Die Pressemitteilung mit dem Titel:
"Rückblick und Analyse von Bedrohungen im März 2016"
steht unter der journalistisch-redaktionellen Verantwortung von

Doctor Web Deutschland GmbH (Nachricht senden)

Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).

Der Doctor Web Virenrückblick für März 2017 ...

Der für Linux entdeckte Schädling Linux.DDoS.117 lädt andere Trojaner auf das Zielgerät herunter, stellt eine Verbindung zum Proxy-Server her und führt DDoS-Angriffe durch. Linux.DDoS.117 besitzt dafür entsprechende Versionen für Intel x86, M6 ...

Doctor Web entdeckt Werbe-Modul in beliebter Android-App ...

Bei der App TouchPal handelt es sich um ein virtuelles Keyboard, welches mobile Nutzer anstatt der Standardtastatur verwenden können. Das von Doctor Web entdeckte Werbe-Modul klassifizierten die Virenexperten als Adware.Cootek.1.origin. Dies ...

Alle Meldungen von Doctor Web Deutschland GmbH