Direkt zum Inhalt
Doctor Web Deutschland GmbH

Unternehmen

Rückblick und Analyse von Bedrohungen im März 2016


14. April 2016, 08:49
PRESSEMITTEILUNG/PRESS RELEASE

Im März 2016 stand vor allem das Betriebssystem von Apple unter Beschuss. Gerade in der ersten Monatshälfte tauchten neue Malware und Werbetrojaner für OS X auf. Doch die Sicherheitsspezialisten von Doctor Web konnten bereits wenige Tage später die durch den Mac.Trojan.KeRanger.2 beschädigten Dateien erfolgreich entschlüsseln. Ferner entdeckte Doctor Web Malware für Android, die sich in vielen beliebten Apps verbirgt und bereits diverse Endgeräte befallen hat.

Bedrohung des Monats:
Anfang März tauchten neue Werbetrojaner für OS X auf, die Dr.Web als Mac.Trojan.VSearch.2 bezeichnet. Diese tarnen sich zunächst als nützliche App, wie zum Beispiel als Nice Player.
Wird die kontaminierte App dann auf einem System gestartet, installiert sie automatisch die vom Trojaner voreingestellten Dateien. Dabei hat der Nutzer keine Chance, in irgendeiner Art und Weise Einfluss darauf zu nehmen, welche Komponenten installiert werden sollen. Diese Entscheidung nimmt der Trojaner dem User komplett ab.
Neben weiterer gefährlicher Malware schleust der Trojaner Mac.Trojan.VSearch.4 ein, der wiederum Mac.Trojan.VSearch.7 in das System eindringen lässt. Nachdem letzterer sich auf dem PC eingenistet hat, legt er einen neuen Benutzer im Betriebssystem an und bettet schadhafte Java-Codes in Webseiten ein. Außerdem werden alle Suchanfragen der Benutzer gesammelt.

Statistik von Dr.Web CureIt!:
- Trojan.InstallCore.1754: Böswillige Installationsdatei für andere Malware.
- Trojan.DownLoader und Trojan.DownLoad3.35967: Downloader für andere Malware.
- Trojan.Crossrider1.50845: Trojaner, der unerwünschte Werbung anzeigt.
- Trojan.Zadved: Trojaner, der Suchtreffer verfälscht und Werbung einblendet.

Serverstatistik von Doctor Web:
- Trojan.Zadved: Trojaner, der Suchtreffer verfälscht und Werbung anzeigt.
- Trojan.InstallCore.1903: Installationsdatei für andere Malware.
- BackDoor.IRC.NgrBot.42: Die seit 2011 bekannte Backdoor ist in der Lage, Befehle von Cyber-Kriminellen via IRC (Internet Relay Chat) durchzuführen.
- Trojan.PWS.Steam.11267: Trojaner, der sensible Daten entwendet, wie Log-In-Daten des Steam-Servers.

Statistik für Malware im Mailverkehr:
- Trojan.Zadved: Trojaner, der Suchtreffer verfälscht und verdächtige Werbung anzeigt.
- Trojan.PWS.Stealer: Trojaner, der Passwörter und anderen sensiblen Daten entwendet.
- Trojan.PWS.Steam.11267: Trojaner, der sensible Daten entwendet, wie Log-In-Daten des Steam-Servers.
- Trojan.DownLoader: Downloader für andere böswillige Anwendungen.

Encoder:
Die am meisten verbreiteten Encoder im März 2016 lauten:
- Trojan.Encoder.858
- Trojan.Encoder.2843
- Trojan.Encoder.567
Im März 2016 haben mehrere Online-Medien über einen Encoder für OS X berichtet. Die Malware wurde als Mac.Trojan.KeRanger.2 klassifiziert. Die Mitarbeiter von Doctor Web haben einen Algorithmus zur Dekodierung von befallenen Dateien entwickelt.

Gefährliche Webseiten:
Im März 2016 wurden 458.013 Internetadressen in die Datenbank der gefährlichen Webseiten aufgenommen.

Malware und unerwünschte Software für mobile Endgeräte:
Die Sicherheitsanalysten von Doctor Web entdeckten im März 2016 zudem einen Werbetrojaner, der in die Firmware von dutzenden mobilen Endgeräten eingedrungen ist. Neben unerwünschter Werbung lädt der Trojaner weitere Malware auf das Endgerät herunter und installiert sie. Dies ermöglicht ihm, sensible Daten an Cyber-Kriminelle zu schicken. Darüber hinaus wurden auf Google Play über 100 Apps entdeckt die Spyware enthielten und unerwünschte Werbung anzeigten. Die Virenanalysten von Doctor Web schlossen zudem im März 2016 die Analyse von Android-Trojanern, die sich in Prozesse von installierten Apps einbinden, erfolgreich ab.

Weitere bemerkenswerte Ereignisse aus der IT-Sicherheitsszene im März 2016:
- Werbetrojaner in Android-Firmware und beliebten Apps.
- Über 100 Apps im Google Play Store durch Spyware befallen.
- Gefährliche Trojaner, die sich in den Android-Prozess integrieren.

Kontakt