Rückblick und Analyse von Bedrohungen im März 2016
Doctor Web Deutschland GmbH

Rückblick und Analyse von Bedrohungen im März 2016

ID: 1344565

Im März 2016 stand vor allem das Betriebssystem von Apple unter Beschuss. Gerade in der ersten Monatshälfte tauchten neue Malware und Werbetrojaner für OS X auf. Doch die Sicherheitsspezialisten von Doctor Web konnten bereits wenige Tage später die durch den Mac.Trojan.KeRanger.2 beschädigten Dateien erfolgreich entschlüsseln. Ferner entdeckte Doctor Web Malware für Android, die sich in vielen beliebten Apps verbirgt und bereits diverse Endgeräte befallen hat.



Mac.Trojan.VSearch.2Mac.Trojan.VSearch.2

(firmenpresse) - Bedrohung des Monats:
Anfang März tauchten neue Werbetrojaner für OS X auf, die Dr.Web als Mac.Trojan.VSearch.2 bezeichnet. Diese tarnen sich zunächst als nützliche App, wie zum Beispiel als Nice Player.
Wird die kontaminierte App dann auf einem System gestartet, installiert sie automatisch die vom Trojaner voreingestellten Dateien. Dabei hat der Nutzer keine Chance, in irgendeiner Art und Weise Einfluss darauf zu nehmen, welche Komponenten installiert werden sollen. Diese Entscheidung nimmt der Trojaner dem User komplett ab.
Neben weiterer gefährlicher Malware schleust der Trojaner Mac.Trojan.VSearch.4 ein, der wiederum Mac.Trojan.VSearch.7 in das System eindringen lässt. Nachdem letzterer sich auf dem PC eingenistet hat, legt er einen neuen Benutzer im Betriebssystem an und bettet schadhafte Java-Codes in Webseiten ein. Außerdem werden alle Suchanfragen der Benutzer gesammelt.

Statistik von Dr.Web CureIt!:
- Trojan.InstallCore.1754: Böswillige Installationsdatei für andere Malware.
- Trojan.DownLoader und Trojan.DownLoad3.35967: Downloader für andere Malware.
- Trojan.Crossrider1.50845: Trojaner, der unerwünschte Werbung anzeigt.
- Trojan.Zadved: Trojaner, der Suchtreffer verfälscht und Werbung einblendet.

Serverstatistik von Doctor Web:
- Trojan.Zadved: Trojaner, der Suchtreffer verfälscht und Werbung anzeigt.
- Trojan.InstallCore.1903: Installationsdatei für andere Malware.
- BackDoor.IRC.NgrBot.42: Die seit 2011 bekannte Backdoor ist in der Lage, Befehle von Cyber-Kriminellen via IRC (Internet Relay Chat) durchzuführen.
- Trojan.PWS.Steam.11267: Trojaner, der sensible Daten entwendet, wie Log-In-Daten des Steam-Servers.

Statistik für Malware im Mailverkehr:
- Trojan.Zadved: Trojaner, der Suchtreffer verfälscht und verdächtige Werbung anzeigt.
- Trojan.PWS.Stealer: Trojaner, der Passwörter und anderen sensiblen Daten entwendet.
- Trojan.PWS.Steam.11267: Trojaner, der sensible Daten entwendet, wie Log-In-Daten des Steam-Servers.


- Trojan.DownLoader: Downloader für andere böswillige Anwendungen.

Encoder:
Die am meisten verbreiteten Encoder im März 2016 lauten:
- Trojan.Encoder.858
- Trojan.Encoder.2843
- Trojan.Encoder.567
Im März 2016 haben mehrere Online-Medien über einen Encoder für OS X berichtet. Die Malware wurde als Mac.Trojan.KeRanger.2 klassifiziert. Die Mitarbeiter von Doctor Web haben einen Algorithmus zur Dekodierung von befallenen Dateien entwickelt.

Gefährliche Webseiten:
Im März 2016 wurden 458.013 Internetadressen in die Datenbank der gefährlichen Webseiten aufgenommen.

Malware und unerwünschte Software für mobile Endgeräte:
Die Sicherheitsanalysten von Doctor Web entdeckten im März 2016 zudem einen Werbetrojaner, der in die Firmware von dutzenden mobilen Endgeräten eingedrungen ist. Neben unerwünschter Werbung lädt der Trojaner weitere Malware auf das Endgerät herunter und installiert sie. Dies ermöglicht ihm, sensible Daten an Cyber-Kriminelle zu schicken. Darüber hinaus wurden auf Google Play über 100 Apps entdeckt die Spyware enthielten und unerwünschte Werbung anzeigten. Die Virenanalysten von Doctor Web schlossen zudem im März 2016 die Analyse von Android-Trojanern, die sich in Prozesse von installierten Apps einbinden, erfolgreich ab.

Weitere bemerkenswerte Ereignisse aus der IT-Sicherheitsszene im März 2016:
- Werbetrojaner in Android-Firmware und beliebten Apps.
- Über 100 Apps im Google Play Store durch Spyware befallen.
- Gefährliche Trojaner, die sich in den Android-Prozess integrieren.Weitere Infos zu dieser Pressemeldung:
https://www.drweb-av.de


Themen in dieser Pressemitteilung:

antivirus

pc-sicherheit

it-sicherheit

malware

adware

riskware

hacker

trojaner

doctor-web

dr-web

antiviren

software

antiviren

programm

monatsrueckblick

maerz-2016



Unternehmensinformation / Kurzprofil:

Das russische Unternehmen Doctor Web Ltd. ist einer der führenden Hersteller von Anti-Virus- und Anti-Spam-Lösungen mit Hauptsitz in Moskau. Das Doctor Web Team entwickelt seit 1992 Anti-Malware-Lösungen und beschäftigt weltweit 400 Mitarbeiter, davon 200 im Research & Development. Doctor Web ist nicht nur Pionier, sondern auch einer der wenigen Anbieter, die ihre Lösungen vollständig innerbetrieblich entwickeln. Das Unternehmen legt großen Wert auf die effektive Beseitigung von Kundenproblemen und bietet schnelle Antworten auf akute Virengefahren. Die umfangreiche Produktpalette von Doctor Web umfasst effiziente Lösungen zur Absicherung von einzelnen Arbeitsplätzen bis hin zu komplexen Netzwerken. Im deutschsprachigen Raum werden die Produkte von der Doctor Web Deutschland GmbH in Frankfurt vertrieben. Zu den nationalen und internationalen Kunden zählen neben privaten Anwendern namhafte börsennotierte Unternehmen wie die russische Zentralbank, JSC Russian Railways, Gazprom oder Arcelor Mittal sowie Bildungseinrichtungen und öffentliche Auftraggeber wie das russische Verteidigungsministerium.



PresseKontakt / Agentur:

WE Communications
Теl.: +49 (0)89 6281 75 0
Fax: +49 (0)89 6281 75 11
E-Mail: pr(at)drweb-av.de



drucken  als PDF   IT-Sicherheit bei Rechtsanwaltskanzleien: „Panama Papers“ zeigt Kanzleien und ihren Klienten weltweit die Auswirkungen von Sicherheitslücken auf Überwachung und messung der Temperatur im IT- und Serverraum
Bereitgestellt von Benutzer: DrWeb
Datum: 14.04.2016 - 08:32 Uhr
Sprache: Deutsch
News-ID 1344565
Anzahl Zeichen: 4227

Kontakt-Informationen:
Ansprechpartner: Sanja Jahn
Stadt:

Frankfurt


Telefon: 069/97503138

Kategorie:

Sicherheit


Meldungsart: Unternehmensinformation
Versandart: Veröffentlichung
Freigabedatum: 14.04.2016

Diese Pressemitteilung wurde bisher 873 mal aufgerufen.

Juristisches zu dieser Pressemitteilung

Die Pressemitteilung mit dem Titel:
"Rückblick und Analyse von Bedrohungen im März 2016"
steht unter der journalistisch-redaktionellen Verantwortung von

Doctor Web Deutschland GmbH (Nachricht senden)

Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).

PresseMitteilung löschen Pressemitteilung ändern PresseMitteilung beanstanden
Weitere Mitteilungen von Doctor Web Deutschland GmbH
Trojaner nutzt Android-Schwachstelle aus und liest WhatsApp-Konversationen ...
Um den Trojaner auf die Geräte zu bekommen, betten Cyber-Kriminelle ihn zunächst in harmlos anmutende Software ein. Doctor Web entdeckte Android.InfectionAds.1 dabei in folgenden Apps: HD Camera, Tabla Piano Guitar Robab, Euro Farming Simulator 2018 und Touch on Girls. Beim Starten einer der o

Sicherheitslücke im UC Browser und Counter-Strike-Client – der Doctor Web Virenrückblick für März 2019 ...
Beispielsweise haben sich die Aktivitäten von Trojan.MulDrop8.60634 fast verdreifacht und auch die Anzahl der Bedrohungen von Trojan.Packed.24060 und Adware.OpenCandy.243 ist im vergangenen Monat signifikant gestiegen. Während Adware.OpenCandy weitere Software und Trojan.MulDrop mehrere Trojaner i

Hunderte Millionen Android-Nutzer von Sicherheitslücke im UC Browser bedroht ...
Die Virenanalysten von Doctor Web analysierten die Sicherheitslücke wie folgt: Die App erhält vom Verwaltungsserver Befehle zum Herunterladen neuer Bibliotheken und Module. Diese rüsten die App dann mit neuen Funktionen auf und können zum Update der App verwendet werden. Bei der vorgenommenen An


Weitere Mitteilungen von Doctor Web Deutschland GmbH


Aktuelle Mitteilungen aus der Kategorie: Sicherheit
Dr.Web stellt umfangreiches Produktportfolio vor ...
Rundum und vollständig sicher - Dr.Web Security Space: Zur präventiven und effizienten Erkennung sowie Entfernung von Spyware, Riskware, Adware, Hackertools, Scherzprogrammen, Viren, Trojanern und anderen Arten von Malware steht Dr.Web Security Space zur Verfügung. Diese gibt es als Einzelplatzl

IT-Sicherheit bei Rechtsanwaltskanzleien: „Panama Papers“ zeigt Kanzleien und ihren Klienten weltweit die Auswirkungen von Sicherheitslücken auf ...
Wie 2,6 Terabyte Daten ein Unternehmen „über die Hintertür“ verlassen können „2,6 Terabyte Daten passen auf eine externe USB-Festplatte und können so am schnellsten entwendet werden. Sie unauthorisiert von außerhalb des Unternehmens über die IT-Netzwerke zu entwenden, dauert – ohne

Oberbank AG setzt beim Factoring auf FACT.pilot ...
Kaarst, 31. März 2016. Die österreichische Oberbank AG hat sich bei der Umsetzung ihres Factoring-Angebotes für die Spezialsoftware FACT.pilot von der fidis GmbH entschieden. Die Oberbank AG erfüllt mit FACT.pilot die steigenden Auflagen an das Berichtswesen im Factoring. FACT.pilot ist eine Sta

Live-Hacking einer Website ...
Neuer Virus auf dem Vormarsch! Der Computer wird ausspioniert! Die Festplatte ist plötzlich verschlüsselt! – Solche und ähnliche Meldungen gehen fast täglich durch die Medien. Dieses Risiko kann bereits mit wenigen, grundlegenden Maßnahmen deutlich verringert werden. Mit der Veranstaltung


 

Werbung



Sponsoren

foodir.org The food directory für Deutschland
News zu Snacks finden Sie auf Snackeo.
Informationen für Feinsnacker finden Sie hier.

Firmenverzeichniss

Firmen die firmenpresse für ihre Pressearbeit erfolgreich nutzen
1 2 3 4 5 6 7 8 9 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z