Die größten Bedrohungen für den Monat September 2016
ID: 1411732
Im September 2016 entdeckten und analysierten die IT-Sicherheitsanalysten von Doctor Web mehrere böswillige Programme für Linux. Ein Linux-Trojaner wurde auf Rust geschrieben, ein weiterer führte DDoS-Angriffe durch. Darüber hinaus prüfte Doctor Web eine ganze Familie von DDoS-Trojanern, die in verschiedenen Linux-Versionen funktionieren. Auch ein neuer Android-Schädling, der sich in Systemprozesse einbetten kann, wurde ausfindig gemacht.
Statistiken von Dr.Web CureIt!(firmenpresse) - Die Backdoor Linux.BackDoor.Irc.16 nutzt für die Kommunikation mit den Cyber-Kriminellen das IRC-Protokoll (Internet Relay Chat) und ist speziell, weil sie auf Rust geschrieben ist.
Außerdem wurde Linux.DDoS.93 ausfindig gemacht, welcher in der Lage ist, DDoS-Angriffe durchzuführen. Der Trojaner kann definierte Dateien herunterladen und starten sowie Ports durch UDP flood angreifen.
Weitere Linux-Trojaner:
Darüber hinaus analysierte Doctor Web eine ganze Familie von DDoS Trojanern. Linux.Mirai kann zum Beispiel sowohl Microsoft Windows- als auch Linux-Rechner infizieren. Die Vollversion von Linux.Mirai wurde bereits im Mai 2016 analysiert und in die Virendatenbank von Doctor Web als Linux.DDoS.87 aufgenommen. Der Trojaner arbeitet auf Rechnern mit der Architektur х86, ARM, MIPS, SPARC, SH-4 und M68K und ist mit Linux.BackDoor.Fgt vergleichbar. Linux.DDoS.87 sucht auf dem infizierten Gerät nach Malware und stoppt alle anderen böswilligen Programme. Er kann u.a. UDP flood, DNS flood und HTTP flood ausführen.
Ende August wurde die Verbreitung von Linux.DDoS.89 festgestellt, der aus der gleichen Trojaner-Familie stammt. Dieser Trojaner weist Ähnlichkeiten mit seinem Vorgänger Linux.DDoS.87 auf, die Aktionsfolge und der Selbstschutzmechanismus beim Starten des Trojaners hat sich jedoch verändert. Ebenso ist der Angriffstyp HTTP flood aus der Liste von Angriffen verschwunden. In Linux.DDoS.89 gibt es dafür eine neue Komponente: Den telnet-Scanner, welcher im Netz nach anfälligen Geräten sucht und via telnet eine Verbindung zu ihnen aufbaut.
Malware für mobile Endgeräte:
Die Virenanalysten von Doctor Web entdeckten zudem neue Versionen von Android.Xiny, die zum unsichtbaren Download und zur unkontrollierten Installation entwickelt wurden. Die entdeckten Trojaner können sich in Prozesse von Applikationen einbetten und sind somit in der Lage, zusätzliche Programm-Module zu starten.
Statistiken von Dr.Web CureIt!:
- Trojan.Zadved: Böswilliges Plug-in, das authentische Suchtreffer unterschiebt und Werbung austauscht.
- Trojan.BtcMine.793: Trojaner, der unerlaubt Cyber-Währung wie z.B. Bitcoins erwirbt.
- Trojan.DownLoader: Trojaner, die zum Herunterladen von böswilligen Apps verwendet werden.
- Trojan.InstallCore.1903: Installer für böswillige Applikationen.
Serverstatistiken von Doctor Web:
- Trojan.Zadved: Böswilliges Plug-in, das authentische Suchtreffer unterschiebt und Werbung austauscht.
- JS.Downloader: Böswillige Szenarien auf JavaScript, die andere böswillige Programme herunterladen und installieren.
- BackDoor.Bebloh.184: Trojaner, die sich in Prozesse anderer Anwendungen einbetten und Befehle von Cyber-Kriminellen ausführen können.
- Win32.HLLW.Shadow: Wurm, der sich über Wechseldatenträger und Network Values sowie via SMB-Protokolle verbreitet. Er ist in der Lage, ausführbare Dateien vom Server herunterzuladen und zu starten.
- Trojan.Bayrob.57: Trojaner, der vertrauliche Daten klaut und Befehle von Cyber-Kriminellen ausführen kann.
Malware im Mail-Traffic:
- JS.Downloader: Böswillige Szenarien auf JavaScript, die andere böswillige Programme herunterladen und installieren.
- W97M.DownLoader: Trojaner, die Sicherheitslücken von Office-Anwendungen ausnutzen und andere böswillige Programme herunterladen.
Statistiken von Dr.Web für Telegram:
- Joke.Locker.1.origin
- Android.Locker.139.origin
- Android.Backdoor.428.origin: Android-Backdoor, die Kurznachrichten empfängt und versendet, aufgerufene Internetadressen speichert und Kontakte sowie andere Daten aus dem Telefonbuch sammelt.
- Android.Spy: Multifunktionale Trojaner für Android, die Kontakte aufnehmen, Kurznachrichten empfangen und versenden, den Standort bestimmen, Registerkarten des Browsers lesen und speichern sowie IMEI vom Mobiltelefon ablesen können.
- Trojan.PWS.Spy.11887: Trojaner für Windows, der sensible Daten der Benutzer klauen kann.
Encoder:
Im September 2016 sind erneut mehrere Benutzer aufgrund von Encodern zu Schaden gekommen. Die Statistik dazu liest sich wie folgt:
- Trojan.Encoder.717: 25,64% Anfragen
- Trojan.Encoder.602: 21,53% Anfragen
- Trojan.Encoder.143: 5,11% Anfragen
- Trojan.Encoder.126: 4,51% Anfragen
- Trojan.Encoder.119: 4,26% Anfragen
Gefährliche Webseiten:
Im September 2016 wurden 298.985 neue Internetadressen in die Doctor Web Datenbank aufgenommen.
- August 2016: +139.803
- September 2016: +245.394
- Wachstum: 12,8%Weitere Infos zu dieser Pressemeldung:
Themen in dieser Pressemitteilung:
antivirus
pc
sicherheit
it
sicherheit
malware
adware
riskware
hacker
trojaner
doctor-web
dr-web
antiviren
software
antiviren
programm
monatsrueckblick
september-2016-linux
telegram
Unternehmensinformation / Kurzprofil:
Das russische Unternehmen Doctor Web Ltd. ist einer der führenden Hersteller von Anti-Virus- und Anti-Spam-Lösungen mit Hauptsitz in Moskau. Das Doctor Web Team entwickelt seit 1992 Anti-Malware-Lösungen und beschäftigt weltweit 400 Mitarbeiter, davon 200 im Research & Development. Doctor Web ist nicht nur Pionier, sondern auch einer der wenigen Anbieter, die ihre Lösungen vollständig innerbetrieblich entwickeln. Das Unternehmen legt großen Wert auf die effektive Beseitigung von Kundenproblemen und bietet schnelle Antworten auf akute Virengefahren. Die umfangreiche Produktpalette von Doctor Web umfasst effiziente Lösungen zur Absicherung von einzelnen Arbeitsplätzen bis hin zu komplexen Netzwerken. Im deutschsprachigen Raum werden die Produkte von der Doctor Web Deutschland GmbH in Frankfurt vertrieben. Zu den nationalen und internationalen Kunden zählen neben privaten Anwendern namhafte börsennotierte Unternehmen wie die russische Zentralbank, JSC Russian Railways, Gazprom oder Arcelor Mittal sowie Bildungseinrichtungen und öffentliche Auftraggeber wie das russische Verteidigungsministerium.
WE Communications
Теl.: +49 (0)89 6281 75 0
Fax: +49 (0)89 6281 75 11
E-Mail: pr(at)drweb-av.de
WE Communications
Теl.: +49 (0)89 6281 75 0
Fax: +49 (0)89 6281 75 11
E-Mail: pr(at)drweb-av.de
Datum: 13.10.2016 - 08:22 Uhr
Sprache: Deutsch
News-ID 1411732
Anzahl Zeichen: 5179
Kontakt-Informationen:
Ansprechpartner: Sanja Jahn-Willkomm
Stadt:
Frankfurt
Telefon: 069-97503139
Kategorie:
Sicherheit
Meldungsart: Produktankündigung
Versandart: Veröffentlichung
Freigabedatum: 13.10.2016
Diese Pressemitteilung wurde bisher 624 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Die größten Bedrohungen für den Monat September 2016"
steht unter der journalistisch-redaktionellen Verantwortung von
Doctor Web Deutschland GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Um den Trojaner auf die Geräte zu bekommen, betten Cyber-Kriminelle ihn zunächst in harmlos anmutende Software ein. Doctor Web entdeckte Android.InfectionAds.1 dabei in folgenden Apps: HD Camera, Tabla Piano Guitar Robab, Euro Farming Simulator 2018 und Touch on Girls. Beim Starten einer der o
Sicherheitslücke im UC Browser und Counter-Strike-Client – der Doctor Web Virenrückblick für März 2019 ...
Beispielsweise haben sich die Aktivitäten von Trojan.MulDrop8.60634 fast verdreifacht und auch die Anzahl der Bedrohungen von Trojan.Packed.24060 und Adware.OpenCandy.243 ist im vergangenen Monat signifikant gestiegen. Während Adware.OpenCandy weitere Software und Trojan.MulDrop mehrere Trojaner i
Hunderte Millionen Android-Nutzer von Sicherheitslücke im UC Browser bedroht ...
Die Virenanalysten von Doctor Web analysierten die Sicherheitslücke wie folgt: Die App erhält vom Verwaltungsserver Befehle zum Herunterladen neuer Bibliotheken und Module. Diese rüsten die App dann mit neuen Funktionen auf und können zum Update der App verwendet werden. Bei der vorgenommenen An
Weitere Mitteilungen von Doctor Web Deutschland GmbH
SkIDentity vom BSI gemäß ISO 27001 und von TÜViT gemäß Trusted Cloud Datenschutz-Profil zertifiziert ...
Datenschutz und Datensicherheit das Fundament für erfolgreiche Digitalisierung Im Rahmen der heutigen Abschlussveranstaltung des Pilotprojekts "Datenschutz-Zertifizierung für Cloud-Dienste" wurden nicht nur die bemerkenswerten Projektergebnisse samt des auf Basis von ISO/IEC 27002 und
Dashlane baut Marktführerschaft aus ...
Berlin, 27.09.2016 - Auch in Europa ist Cybercrime ein großes Thema, die Nachfrage nach sicheren Passwort- und Identitätsmanagern steigt. So konnte Dashlane zwischen September 2015 und September 2016 seine Nutzerzahl in Europa um über 69% Prozent erhöhen – von knapp 800.000 auf rund 1,3 Millio
PCS Systemtechnik beendet das Geschäftsjahr erneut mit neuem Umsatzrekord. ...
Der Wunsch nach Sicherheit wächst. Im vergangenen Geschäftsjahr investierten Unternehmen in der DACH-Region verstärkt in die Sicherheit ihrer Gebäude und Infrastruktur. Der Zutrittskontrolle, Zufahrtskontrolle, Parkplatzüberwachung sowie der hochsicheren Zutrittskontrolle zu besonders schütze
Lösung gegen Verschlüsselungstrojaner ...
Doctor Web stellt ab sofort ein Rescue Pack zur Verfügung, welches zur Dekodierung von verschlüsselten Dateien dient. Neben den gängigen Verschlüsselungstrojanern Cryptolocker, Cryptowall und Reveton, hilft das Rescue Pack auch gegen den gefährlichen Trojan.Encoder. Das Paket enthält eine
