Werbung
Werbung

Doctor Web-Virenreport: Falscher Virenschutz täuscht Internetnutzer

Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp
Share on email
Share on print

Doctor Web-Virenreport: Falscher Virenschutz täuscht Internetnutzer

Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp
Share on email
Share on print

Doctor Web, Hersteller von Anti-Virus- und Anti-Spam-Lösungen, veröffentlicht erneut seinen monatlichen Virenreport. Trotzdem der Februar nur ein kurzer Monat ist, wurde eine große Anzahl viraler Bedrohungen registriert. Neben den üblichen Betrugsmethoden gefährdeten im Februar vor allem Testversionen gefälschter Antiviren-Software die Internetnutzer. Darüber hinaus nehmen Kriminelle nun mit neuen Erpressungsmethoden auch Mobilgeräte verstärkt ins Visier. Die Trojan.Winlock-Epidemie hingegen lässt endlich nach.

Windows-Blocker erstmals rückgängig

Erstmals seit dem Start der Epidemie im November 2009 konnte die Zahl infizierter Rechner reduziert werden, dank der Anstrengungen von Unternehmen wie Doctor Web, Strafverfolgungsbehörden, Telekommunikationsunternehmen und Kurzwahlanbietern sowie dem wachsenden öffentlichen Bewusstsein für die Gefahr durch Winlock-Trojaner. Während im Januar noch mehr als 100.000 Infektionen pro Tag gezählt wurden, sank diese Zahl im Februar auf einige tausend Rechner. Trotz des deutlichen Rückgangs findet der Trojaner immer noch viele Opfer. Gegen Ende des Monats verbreitete sich zudem eine neue Variante, die statt des ganzen Rechners nun den Internet-Browser blockiert. Auf den infizierten Websites öffnet sich ein Pop Up-Fenster, das nicht mehr geschlossen werden kann, bis ein so genannter „Aktivierungscode“ eingegeben wird. Diesen Code erkaufen die Nutzer mit einer kostenpflichtigen SMS. Trotzdem sie die Browser-Blockade einfach durch den Stopp des Browsers per Task Manager oder einen Systemneustart umgehen können, steigt die Zahl der Erpressungsopfer. Mit der Browser-Variante sind neben Windows-Rechnern nun auch Mac-Nutzer verstärkt betroffen.

Gefälschte Anti-Virensoftware lädt Trojaner

Im Februar konzentrierten sich Kriminelle mehr auf fingierte Websites, für Internetnutzer in Russland, den GUS-Ländern aber auch englisch-sprachige Surfer, auf denen vermeintliche Antiviren-Lösungen angeboten werden. Die Links zu diesen Download-Seiten verbreiten sich durch E-Mails, gefährdete ICQ-Accounts, Online-Werbung auf Internet-Suchmaschinen sowie in sozialen Netzwerken. Mit der vermeintlichen Antiviren-Software laden sich die Anwender den Trojaner „Trojan.Fakealert“ auf ihre Rechner, der anschließ;end einen Virenscan vortäuscht und seine Opfer auffordert, 50 US-Dollar per Kreditkarte für die Vollversion der Software zu zahlen. Die Statistik-Server von Doctor Web zeigen einen rasanten Anstieg verfügbarer Testversionen der Malware seit Oktober 2009. Der Zugriff auf die gefährlichen Webseiten wird durch Antiviren-Produkte wie Dr. Web Parental Controll rechtzeitig verhindert. Die schnelle Erkennung ist dringend nötig, denn die Top 20 der im Februar am meisten verbreiteten Schadprogramme enthalten allein acht Varianten von Trojan.Fakealert.

Neuer Handy-Betrug für Geldwäsche

Internetbetrüger haben eine neue Methode der Geldwäsche entwickelt, indem sie ihre Opfer ködern, ihre Mobilnummern herauszugeben. Die Antwort-SMS der Betrüger enthält einen Aktivierungscode, mit dem Inhalte und Dienste freigeschaltet werden können. Durch die Eingabe des Codes unterschreibt der Nutzer für einen Service, für den ab sofort und ohne jede Vorwarnung eine tägliche Gebühr vom Konto des Telefonbesitzers abgezogen wird. Dabei sind die Kosten so gering, dass vielen Handybesitzern die Unregelmäß;igkeiten zunächst nicht auffallen. Die Stornierung kann jedoch sehr kompliziert sein, auß;erdem erfolgt die Kündigung wiederum nur mit einer kostenpflichtigen SMS.

Schadprogramme im E-Mail-Verkehr im Februar 2010 vervierfacht

Die Zahl der Schadsoftware im E-Mail-Verkehr hat sich im Februar vervierfacht, verglichen mit dem Vormonat. Dieser dramatische Anstieg ist zurückzuführen auf die wachsende Zahl von Antivirus-Software und den damit verbundenen Download-Programmen in E-Mail-Anhängen. Die Zahl infizierter Dateien auf infizierten Maschinen ist im Februar mit 24 Prozent um fast ein Viertel angestiegen und erreicht damit wieder das Niveau vom Dezember 2009.

Insgesamt überprüft:

30,893,462,045

Infizierte Rechner:

90,692,324 (0.294%)

01.02.2010 00:00 – 01.03.2010 00:00

1

Trojan.DownLoad.37236

13268129 (12.99%)

2

Trojan.DownLoad.47256

9134010 (10.07%)

3

Trojan.DownLoad.41551

8884635 (9.80%)

4

Trojan.MulDrop.40896

6453617 (7.12%)

5

Trojan.Fakealert.5115

6387160 (7.04%)

6

Trojan.Botnetlog.zip

5901875 (6.51%)

7

Trojan.Packed.683

5227906 (5.76%)

8

Trojan.Fakealert.5238

4784832 (5.28%)

9

Trojan.DownLoad.50246

3684616 (4.06%)

10

Trojan.Fakealert.5825

3130816 (3.45%)

11

Trojan.Fakealert.5437

2289040 (2.52%)

12

Trojan.Fakealert.5356

2074904 (2.29%)

13

Trojan.Fakealert.5784

1794312 (1.98%)

14

Trojan.PWS.Panda.122

1683685 (1.86%)

15

Trojan.Fakealert.5229

1668784 (1.84%)

16

Trojan.Fakealert.5457

1462032 (1.61%)

17

Trojan.Siggen.18256

1388200 (1.53%)

18

Trojan.MulDrop.46275

1329338 (1.47%)

19

Win32.HLLM.MyDoom.54464

1180755 (1.30%)

20

Trojan.Proxy.7778

915616 (1.01%)

Schadprogramme auf Computern im Februar 2010

Insgesamt geprüft:

95,717,237,918

Infizierte Rechner:

19,509,126 (0.0172%)

01.02.2010 00:00 – 01.03.2010 00:00

1

VBS.Redlof

4183128 (21.44%)

2

Trojan.DownLoader.based

3130742 (16.05%)

3

Trojan.AuxSpy.111

1182739 (6.06%)

4

Win32.HLLW.Gavir.ini

949089 (4.86%)

5

Win32.Dref

790282 (4.05%)

6

Trojan.WinSpy.440

633507 (3.25%)

7

Trojan.AuxSpy.137

560187 (2.87%)

8

Win32.HLLW.Shadow.based

349694 (1.79%)

9

VBS.Generic.548

347960 (1.78%)

10

VBS.Sifil

259869 (1.33%)

11

Trojan.DownLoad.32973

251364 (1.29%)

12

Win32.Alman.1

240227 (1.23%)

13

Win32.HLLW.Shadow

240103 (1.23%)

14

Trojan.Packed.666

187657 (0.96%)

15

JS.Redirector.based.1

182715 (0.94%)

16

Trojan.Packed.19647

166247 (0.85%)

17

Win32.HLLW.Autoruner.2536

160988 (0.83%)

18

Win32.HLLW.Autoruner.5555

145973 (0.75%)

19

BackDoor.IRC.Sdbot.4590

114824 (0.59%)

20

Trojan.Fraudster.48

101890 (0.52%)

Weiterführende Informationen zu aktuellen Bedrohungen und den kompletten Virenreport gibt es auf der offiziellen Webseite von Doctor Web.

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on xing
XING
Share on whatsapp
WhatsApp
Share on email
E-Mail
Share on print
Drucken

Ihre Meinung zum Artikel

Abonnieren
Benachrichtige mich bei
guest
0 Comments
Inline Feedbacks
View all comments

Andere Leser haben sich auch für die folgenden Artikel interessiert

Werbung

Top Jobs

Data Visualization App/BI Developer (m/f/d)
Simon-Kucher & Partners, Germany/Bonn or Cologne
› weitere Top Jobs
Werbung

Redaktionsbrief

Tragen Sie sich zu unserem Redaktionsbrief ein, um auf dem Laufenden zu bleiben.

Werbung
Werbung

Aktuelle Ausgabe

Topthema: Aus alt mach‘ IIoT

Fabrik 4.0 – den Maschinenpark digital vernetzen

Mehr erfahren

Wir wollen immer besser werden!

Deshalb fragen wir SIE, was Sie wollen!

Nehmen Sie an unserer Umfrage teil, und helfen Sie uns noch besser zu werden!

zur Umfrage

Tragen Sie sich jetzt kostenlos und unverbindlich ein, um keinen Artikel mehr zu verpassen!

* Jederzeit kündbar

Entdecken Sie weitere Magazine

Schön, dass Sie sich auch für weitere Fachmagazine unseres Verlages interessieren.

Unsere Fachtitel beleuchten viele Aspekte der Digitalen Transformation entlang der Wertschöpfungskette und sprechen damit unterschiedliche Leserzielgruppen an.