Suche   Â
Rückblick und Analyse von Bedrohungen im März 2016
ID: 1344565
Im März 2016 stand vor allem das Betriebssystem von Apple unter Beschuss. Gerade in der ersten Monatshälfte tauchten neue Malware und Werbetrojaner für OS X auf. Doch die Sicherheitsspezialisten von Doctor Web konnten bereits wenige Tage später die durch den Mac.Trojan.KeRanger.2 beschädigten Dateien erfolgreich entschlüsseln. Ferner entdeckte Doctor Web Malware für Android, die sich in vielen beliebten Apps verbirgt und bereits diverse Endgeräte befallen hat.
(firmenpresse) - Bedrohung des Monats:
Anfang März tauchten neue Werbetrojaner für OS X auf, die Dr.Web als Mac.Trojan.VSearch.2 bezeichnet. Diese tarnen sich zunächst als nützliche App, wie zum Beispiel als Nice Player.
Wird die kontaminierte App dann auf einem System gestartet, installiert sie automatisch die vom Trojaner voreingestellten Dateien. Dabei hat der Nutzer keine Chance, in irgendeiner Art und Weise Einfluss darauf zu nehmen, welche Komponenten installiert werden sollen. Diese Entscheidung nimmt der Trojaner dem User komplett ab.
Neben weiterer gefährlicher Malware schleust der Trojaner Mac.Trojan.VSearch.4 ein, der wiederum Mac.Trojan.VSearch.7 in das System eindringen lässt. Nachdem letzterer sich auf dem PC eingenistet hat, legt er einen neuen Benutzer im Betriebssystem an und bettet schadhafte Java-Codes in Webseiten ein. Außerdem werden alle Suchanfragen der Benutzer gesammelt.
Statistik von Dr.Web CureIt!:
- Trojan.InstallCore.1754: Böswillige Installationsdatei für andere Malware.
- Trojan.DownLoader und Trojan.DownLoad3.35967: Downloader für andere Malware.
- Trojan.Crossrider1.50845: Trojaner, der unerwünschte Werbung anzeigt.
- Trojan.Zadved: Trojaner, der Suchtreffer verfälscht und Werbung einblendet.
Serverstatistik von Doctor Web:
- Trojan.Zadved: Trojaner, der Suchtreffer verfälscht und Werbung anzeigt.
- Trojan.InstallCore.1903: Installationsdatei für andere Malware.
- BackDoor.IRC.NgrBot.42: Die seit 2011 bekannte Backdoor ist in der Lage, Befehle von Cyber-Kriminellen via IRC (Internet Relay Chat) durchzuführen.
- Trojan.PWS.Steam.11267: Trojaner, der sensible Daten entwendet, wie Log-In-Daten des Steam-Servers.
Statistik für Malware im Mailverkehr:
- Trojan.Zadved: Trojaner, der Suchtreffer verfälscht und verdächtige Werbung anzeigt.
- Trojan.PWS.Stealer: Trojaner, der Passwörter und anderen sensiblen Daten entwendet.
- Trojan.PWS.Steam.11267: Trojaner, der sensible Daten entwendet, wie Log-In-Daten des Steam-Servers.
- Trojan.DownLoader: Downloader für andere böswillige Anwendungen.
Encoder:
Die am meisten verbreiteten Encoder im März 2016 lauten:
- Trojan.Encoder.858
- Trojan.Encoder.2843
- Trojan.Encoder.567
Im März 2016 haben mehrere Online-Medien über einen Encoder für OS X berichtet. Die Malware wurde als Mac.Trojan.KeRanger.2 klassifiziert. Die Mitarbeiter von Doctor Web haben einen Algorithmus zur Dekodierung von befallenen Dateien entwickelt.
Gefährliche Webseiten:
Im März 2016 wurden 458.013 Internetadressen in die Datenbank der gefährlichen Webseiten aufgenommen.
Malware und unerwünschte Software für mobile Endgeräte:
Die Sicherheitsanalysten von Doctor Web entdeckten im März 2016 zudem einen Werbetrojaner, der in die Firmware von dutzenden mobilen Endgeräten eingedrungen ist. Neben unerwünschter Werbung lädt der Trojaner weitere Malware auf das Endgerät herunter und installiert sie. Dies ermöglicht ihm, sensible Daten an Cyber-Kriminelle zu schicken. Darüber hinaus wurden auf Google Play über 100 Apps entdeckt die Spyware enthielten und unerwünschte Werbung anzeigten. Die Virenanalysten von Doctor Web schlossen zudem im März 2016 die Analyse von Android-Trojanern, die sich in Prozesse von installierten Apps einbinden, erfolgreich ab.
Weitere bemerkenswerte Ereignisse aus der IT-Sicherheitsszene im März 2016:
- Werbetrojaner in Android-Firmware und beliebten Apps.
- Ãœber 100 Apps im Google Play Store durch Spyware befallen.
- Gefährliche Trojaner, die sich in den Android-Prozess integrieren.
Themen in dieser Pressemitteilung:
antivirus
pc-sicherheit
it-sicherheit
malware
adware
riskware
hacker
trojaner
doctor-web
dr-web
antiviren
software
antiviren
programm
monatsr-ckblick
m-rz-2016
Unternehmensinformation / Kurzprofil:
Das russische Unternehmen Doctor Web Ltd. ist einer der führenden Hersteller von Anti-Virus- und Anti-Spam-Lösungen mit Hauptsitz in Moskau. Das Doctor Web Team entwickelt seit 1992 Anti-Malware-Lösungen und beschäftigt weltweit 400 Mitarbeiter, davon 200 im Research & Development. Doctor Web ist nicht nur Pionier, sondern auch einer der wenigen Anbieter, die ihre Lösungen vollständig innerbetrieblich entwickeln. Das Unternehmen legt großen Wert auf die effektive Beseitigung von Kundenproblemen und bietet schnelle Antworten auf akute Virengefahren. Die umfangreiche Produktpalette von Doctor Web umfasst effiziente Lösungen zur Absicherung von einzelnen Arbeitsplätzen bis hin zu komplexen Netzwerken. Im deutschsprachigen Raum werden die Produkte von der Doctor Web Deutschland GmbH in Frankfurt vertrieben. Zu den nationalen und internationalen Kunden zählen neben privaten Anwendern namhafte börsennotierte Unternehmen wie die russische Zentralbank, JSC Russian Railways, Gazprom oder Arcelor Mittal sowie Bildungseinrichtungen und öffentliche Auftraggeber wie das russische Verteidigungsministerium.
WE Communications
Теl.: +49 (0)89 6281 75 0
Fax: +49 (0)89 6281 75 11
E-Mail: pr(at)drweb-av.de
  
  
  
Datum: 14.04.2016 - 08:32 Uhr
Sprache: Deutsch
News-ID 1344565
Anzahl Zeichen: 4227
Kontakt-Informationen:
Ansprechpartner: Sanja Jahn
Stadt:
Frankfurt
Telefon: 069/97503138
Kategorie:
Sicherheit
Meldungsart: Unternehmensinformation
Versandart: Veröffentlichung
Freigabedatum: 14.04.2016
Diese Pressemitteilung wurde bisher 0 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Rückblick und Analyse von Bedrohungen im März 2016"
steht unter der journalistisch-redaktionellen Verantwortung von
Doctor Web Deutschland GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).