Doctor Web stellt die größten Bedrohungen im November 2016 vor

Der November 2016 war reich an sicherheitsrelevanten Ereignissen. Die Virenanalysten von Doctor Web entdeckten u.a. ein Botnet, das russische Banken angriff, registrierten einen gezielten Angriff gegen Hersteller von Baukränen und informierten über die Verbreitung des Android-Trojaners, der von über 1 Mio. Nutzern auf Google Play heruntergeladen wurde.

(firmenpresse) - Im November entdeckten die Sicherheitsexperten von Doctor Web ein Botnet, welches mehrere DDoS-Angriffe durchführen kann, wie z.B. Dateien auf den infizierten PC hochladen und starten Die Cyber-Kriminellen verwendeten hierfür die BackDoor.IRC.Medusa.1. Der Trojaner gehört zur Klasse der IRC-Bots und erhält Befehle via IRC (Internet Relay Chat), indem er sich per Chat-Kanal anschließt. Die Virenanalysten von Doctor Web gehen davon aus, dass dieser Trojaner zum Angriff gegen die Sberbank, die größte Finanzinstitution Russlands, verwendet wurde.

Ferner registrierten die Analysten von Doctor Web einen neuen Schädling namens Python.BackDoor.Crane.1, der Daten von Rechnern der Mitarbeiter eines Kranherstellers stahl. Die Backdoor machte darüber hinaus Bildschirmaufnahmen von infizierten PCs und sendete diese an den Verwaltungsserver. Die Autoren von Python.BackDoor.Crane.1 bastelten den Code wohl aus mehreren Quellen zusammen, u.a. von der Webseite rsdn.org. Ein Indiz dafür ist die Einstellung User-Agent, die der Schädling nutzt.

Für großes Aufsehen sorgte auch Android.MulDrop.924, der sich als harmlose Software verbreitet, jedoch Malware herunterlädt und Werbung anzeigt. Insgesamt wurde der Trojaner von über 1 Mio. Nutzern auf Google Play heruntergeladen. Zudem entdeckte Doctor Web den Trojaner Android.Spy.332.origin, der auf einigen Android-Endgeräten vorinstalliert war. Er konnte unbemerkt Apps herunterladen, installieren, löschen und Daten an Dritte weiterleiten.

Statistik von Dr.Web CureIt!:
- Trojan.BtcMine.793: Trojaner, der versteckte CPU-Ressourcen zum Mining von Kryptowährung ausnutzt.
- Trojan.LoadMoney: Downloader, die im Rahmen des Partnerprogramms LoadMoney generiert werden. Diese Schädlinge laden böswillige Anwendungen herunter und installieren diese auf dem Rechner des Opfers.
- Trojan.BPlug: Plug-ins für beliebte Browser, die Werbung anzeigen.
- Trojan.Triosir.687: Trojaner, der als Plug-in aufgebaut ist und aufdringliche Werbung anzeigt.

- Trojan.MulDrop6.12114: Trojaner, der Malware auf den PC herunterlädt und installiert.

Server-Statistik von Doctor Web:
- JS.Redirector: Böswillige Szenarien, die auf JavaScript geschrieben sind, Malware herunterladen und auf dem Rechner des Opfers installieren.
- Trojan.Zadved: Schadcode, der Suchtreffer auf Google und Werbemeldungen auf anderen Webseiten verfälscht.
- JS.DownLoader: Böswillige Szenarien, die Sicherheitslücken ausnutzen, Malware herunterladen und diese auf dem Rechner des Opfers installieren.
- Trojan.NtRootKit.6725: Rootkit-Trojaner, der sich im System versteckt und seinen Code in gestartete Prozesse integriert.

Malware-Statistik im E-Mail-Traffic:
- JS.DownLoader: Böswillige Szenarien, die Sicherheitslücken ausnutzen, Malware herunterladen und diese auf dem Rechner des Opfers installieren.
- JS.Redirector: Böswillige Szenarien, die auf JavaScript geschrieben sind, Malware herunterladen und diese auf dem Rechner des Opfers installieren.

Statistik von Dr.Web für Telegram:
- Android.Locker.139.origin: Android-Trojaner, der ein mobiles Endgerät sperrt und für die Entsperrung Geld verlangt.
- Joke.Locker.1.origin: Android-Trojaner, der aufdringliche Werbung und BSOD anzeigen kann.
- BackDoor.Bifrost.29284: Trojaner, der Befehle von Cyber-Kriminellen erhält und ausführt.
- Trojan.PWS.Spy.11887: Trojaner für Windows, der sensible Daten klauen kann.
- Android.Spy: Familie von Trojanern, die mobile Endgeräte unter Android infizieren, Kontakte ablesen, Kurznachrichten erhalten und versenden, den Standort per GPS, IMEI und die Telefonnummer bestimmen können.

Verschlüsselungstrojaner:
Anfragestatistik vom technischen Support von Doctor Web:
- Trojan.Encoder.858: 16,97% Anfragen
- Trojan.Encoder.761: 14,54% Anfragen
- Trojan.Encoder.3953: 5,55% Anfragen
- Trojan.Encoder.3976: 3,79% Anfragen
- Trojan.Encoder.567: 1,50% Anfragen

Gefährliche Webseiten:
Im November 2016 wurden 254.736 Internetadressen in die Datenbank von nicht empfohlenen Webseiten eingetragen.
-August 2016: 338.670
-September 2016: 254.736
-Wachstum: +13,27%

Im Internet surfen Nutzer oft auf Webseiten, die nicht unbedingt betrügerisch wirken, aber Auftritte von anderen Unternehmen oder Behörden kopieren. Diese Webseiten täuschen Nutzer mit Phishing-Methoden. Besitzer solcher Webseiten sind Firmen, die ihr Geld aus zweifelhafter Werbung erwirtschaften.

Böswillige Webseiten für Linux:
Seit Anfang November haben die Virenanalysten 389.285 Angriffe auf Linux-Endgeräte registriert, darunter 79.447 via SSH und 309.838 via Telnet.
- Linux.Hajime: Familie von Linux-Würmern, die sich via Telnet verbreiten.
- Linux.DownLoader: Trojaner und Skripts für Linux, die auf Rechner hochgeladen und installiert werden.
- Linux.PNScan.2: Linux-Wurm, der Geräte infiziert, Ports 9000 und 1337 eröffnet, Anfragen bedient und eine Verbindung herstellt.
- Linux.BackDoor.Remaiten: Linux-Malware für DDoS-Angriffe. Der Trojaner ist in der Lage, ein Endgerät via Telnet zu hacken und bei Erfolg einen Downloader herunterzuladen, der Malware auf den infizierten Rechner herunterlädt.
- Linux.BackDoor.Gates: Linux-Trojaner mit Funktionen einer Backdoor und eines DDoS-Bots. Die Trojaner sind in der Lage, Befehle auszuführen und DDoS-Angriffe durchzuführen.

Weitere Ereignisse:
Python.BackDoor.Crane.1 verfügt über mehrere Module. Jedes Modul übernimmt eine der folgenden Aufgaben:
- Via cmd übermittelte Befehle ausführen;
- Datei per Link herunterladen und diese in einem vorgegebenen Verzeichnis abspeichern;
- Inhalte aus einem Verzeichnis gruppieren und an einen Server weiterleiten;
- Bildschirmaufnahmen machen und an einen Server weiterleiten;
- Datei via FTP auf den vorgegeben Server hochladen;
- Datei via HTTP auf den vorgegebenen Server hochladen.

Außerdem kann die Backdoor nach Befehl von Cyber-Kriminellen Python-Schädlinge wie Python.BackDoor.Crane.1 und Python.BackDoor.Crane.2 herunterladen und starten.

Weitere Infos zu dieser Pressemeldung:

Themen in dieser Pressemitteilung:


Unternehmensinformation / Kurzprofil:
Leseranfragen:
PresseKontakt / Agentur:
Bereitgestellt von Benutzer: DrWeb
Datum: 20.12.2016 - 08:37 Uhr
Sprache: Deutsch
News-ID 1438122
Anzahl Zeichen: 6713

Kontakt-Informationen:
Ansprechpartner: Sanja Jahn-Willkomm
Stadt:

Frankfurt

Telefon: 069/97503139

Kategorie:

Sicherheit

Meldungsart: Unternehmensinformation
Versandart: Veröffentlichung
Freigabedatum: 20.12.2016

Diese Pressemitteilung wurde bisher 0 mal aufgerufen.

What’s the Future Roadshow 2017: Dr.Web präsentiert IT-Trends ...

An insgesamt fünf Locations in Deutschland, Österreich und der Schweiz erfahren interessierte Teilnehmer im Rahmen der Roadshow die neuesten technologischen Entwicklungen aus den Bereichen Security, Virtualisierung, Storage und Cloud Computing. ...

Der Doctor Web Virenrückblick für März 2017 ...

Der für Linux entdeckte Schädling Linux.DDoS.117 lädt andere Trojaner auf das Zielgerät herunter, stellt eine Verbindung zum Proxy-Server her und führt DDoS-Angriffe durch. Linux.DDoS.117 besitzt dafür entsprechende Versionen für Intel x86, M6 ...

Doctor Web entdeckt Werbe-Modul in beliebter Android-App ...

Bei der App TouchPal handelt es sich um ein virtuelles Keyboard, welches mobile Nutzer anstatt der Standardtastatur verwenden können. Das von Doctor Web entdeckte Werbe-Modul klassifizierten die Virenexperten als Adware.Cootek.1.origin. Dies ...

Alle Meldungen von Doctor Web Deutschland GmbH