Um immer für seine User da zu sein, ist Doctor Web auf zahlreichen Social-Media-Plattformen präsent. Liken, sharen oder kommentieren – das Unternehmen zeigt sich von seiner kommunikativsten Seite und interagiert mit seinen Nutzern. Vor allem der Facebook-Auftritt hat viele Fans und lädt zum Diskutieren ein. Ob Facebook, Twitter oder Google+, Doctor Web nutzt alle wichtigen […]
Die Sicherheitsanalysten von Doctor Web warnen vor einem neuen Trojaner (BackDoor.TeamViewer.49), der Teil eines weiteren Trojaners (Trojan.MulDrop6.39120) ist und sich als Adobe Flash Update tarnt. Sobald der User das vermeintliche Update heruntergeladen hat und ausführt, installiert sich automatisch BackDoor.TeamViewer.49, der die dynamische Programmbibliothek avicap32.dll im Windows-Verzeichnis überschreibt. Diese DLL wird in der Regel auch von […]
Der auf Microsoft Windows abzielende BackDoor.Apper.1 verbreitet sich durch einen Dropper, der eine Datei im Format Microsoft Excel darstellt und einen Makro enthält. Dieser Makro sammelt Bites zu einem selbstextrahierenden Archiv. Das Archiv enthält eine ausführbare Datei mit einer Symantec-Signatur und eine dynamische Bibliothek mit neuen Funktionen der Backdoor. Der Trojaner registriert im Autostart eine […]
Auch der April wurde von Malware nicht verschont. Bereits Anfang des Monats entdeckten die Virenanalysten von Doctor Web den Bankentrojaner Gozi, der in der Lage ist, ein einrangiges Botnet einzurichten. Ebenso wurde eine Linux Backdoor registriert, die sich mittels eines Hackertools verbreitet. Ferner wurden einige Nutzer Opfer von falschen Online-Shops.
Bei Doctor Web startet die Fußball-Europameisterschaft bereits einen Monat vor dem offiziellen Anpfiff in Frankreich. Ab dem 10. Mai können User auf der Facebook-Seite 50 Lizenzen von Dr.Web Security Space für 6 Monate gewinnen. Dazu muss bei dem Facebook-Spiel der Torwart beim Elfmeterschießen überwunden werden, um so Punkte für den Highscore zu sammeln. Pro Versuch […]
Das erste Glied in der Infizierungskette ist eine ELF-Datei. Sobald sie heruntergeladen wurde, wird der Nutzer beim Starten der Applikation nach Root-Rechten gefragt. Werden diese gewährt, installiert sich zunächst der darin verborgene Linux.Downloader.77. Dieser ist in der Lage, Angriffe, die auf dem Versenden von UDP-Paketen beruhen, durchzuführen oder selbständig andere Malware herunterzuladen. Verschachtelte Trojaner ebnen […]
Um zu gewährleisten, dass Nutzer im World Wide Web sicher unterwegs sind, präsentiert der IT- Sicherheitsspezialist Doctor Web sein neues Magazin. Der Leser wird in den regelmäßig erscheinenden Ausgaben nicht nur über das Thema Cyber-Kriminalität informiert, sondern kann sogar mit eigenen Ideen die Auflagen mitgestalten und Preise abräumen. Das Magazin „Die komplette Wahrheit über Viren […]
Bedrohung des Monats: Anfang März tauchten neue Werbetrojaner für OS X auf, die Dr.Web als Mac.Trojan.VSearch.2 bezeichnet. Diese tarnen sich zunächst als nützliche App, wie zum Beispiel als Nice Player. Wird die kontaminierte App dann auf einem System gestartet, installiert sie automatisch die vom Trojaner voreingestellten Dateien. Dabei hat der Nutzer keine Chance, in irgendeiner […]
Der Verschlüsselungstrojaner Mac.Trojan.KeRanger.2 wurde zum ersten Mal im DMG-Update eines beliebten Torrent-Trackers für OS X entdeckt. Das Programm verfügt über ein gültiges Zertifikat eines OS-X-Entwicklers und konnte deshalb das Schutzsystem von Apple umgehen. Nach der Installation auf dem angegriffenen Rechner wartet Mac.Trojan.KeRanger.2 drei Tage ab, indem er im Schlafmodus liegt. Danach baut der Encoder eine […]
Zumeist beginnt der Angriff auf ein Apple-Endgerät mithilfe eines Trojaners aus der Mac.Trojan.VSearch-Familie. So versteckt sich der Mac.Trojan.VSearch.2 in einem harmlosen Tool oder einer Applikation, wie dem zum Abspielen von Videos und Filmen benutzten Nice Player. Nachdem der Installationsassistent gestartet wurde, zeigt der Trojaner dem Benutzer eine Auswahl mit diversen Komponenten, von denen normalerweise alle […]
