Mit Dr.Web CureNet! werden Objekte geprüft und behandelt, auch wenn Virenschutzsoftware anderer Hersteller auf den Rechnern installiert ist. Zusätzlich ist es möglich, Netzwerke zu prüfen, die keinen Internetzugang haben. Jede Remote-Workstation kann während der Malwareprüfung vom Netzwerk getrennt werden, um einer wiederholten Infizierung oder Verbreitung der Infektion vorzubeugen. Anschließend erhält der Netzwerk-Administrator, unabhängig vom Standort, […]
Wie in der Version für Windows benötigt der Assistent für Dr.Web CureNet! für iOS auch keine Installation, um Workstations auf Bedrohungen hin zu durchforsten. Objekte werden geprüft und behandelt, auch wenn Virenschutzsoftware anderer Hersteller auf Rechnern installiert ist. Außerdem können Netzwerke geprüft werden, die keinen Internetzugang haben. Jede Remote-Workstation kann während der Malwareprüfung vom Netzwerk […]
Der erste Sommermonat 2016 war „ziemlich heiß“ für die IT-Sicherheitsanalysten von Doctor Web. Anfang Juni wurden der neue Bankentrojaner Bolik und der Werbetrojaner Trojan.Kovter.297 entdeckt und analysiert. Außerdem gelang es den Experten, mehrere Angriffe auf Nutzer der Buchhaltungssoftware 1C aufzuspüren. Die Angriffe hatten das Ziel, auf dem infizierten Computer Ransomware zu installieren und den Computer […]
Die Sicherheitsanalysten von Doctor Web haben auf Google Play einen neuen Trojaner entdeckt: Android.PWS.Vk.3. Die Malware wurde von MixHard entwickelt, ist in die beliebte App „Music for VK“ eingebettet und steht auf Google Play zum Download. Sie ist eine Weiterentwicklung der Player „Music for VK“ und „Musik VK“ des Entwicklers Dobrandrav. Sobald der Trojaner von […]
Um immer für seine User da zu sein, ist Doctor Web auf zahlreichen Social-Media-Plattformen präsent. Liken, sharen oder kommentieren – das Unternehmen zeigt sich von seiner kommunikativsten Seite und interagiert mit seinen Nutzern. Vor allem der Facebook-Auftritt hat viele Fans und lädt zum Diskutieren ein. Ob Facebook, Twitter oder Google+, Doctor Web nutzt alle wichtigen […]
Die Sicherheitsanalysten von Doctor Web warnen vor einem neuen Trojaner (BackDoor.TeamViewer.49), der Teil eines weiteren Trojaners (Trojan.MulDrop6.39120) ist und sich als Adobe Flash Update tarnt. Sobald der User das vermeintliche Update heruntergeladen hat und ausführt, installiert sich automatisch BackDoor.TeamViewer.49, der die dynamische Programmbibliothek avicap32.dll im Windows-Verzeichnis überschreibt. Diese DLL wird in der Regel auch von […]
Der auf Microsoft Windows abzielende BackDoor.Apper.1 verbreitet sich durch einen Dropper, der eine Datei im Format Microsoft Excel darstellt und einen Makro enthält. Dieser Makro sammelt Bites zu einem selbstextrahierenden Archiv. Das Archiv enthält eine ausführbare Datei mit einer Symantec-Signatur und eine dynamische Bibliothek mit neuen Funktionen der Backdoor. Der Trojaner registriert im Autostart eine […]
Auch der April wurde von Malware nicht verschont. Bereits Anfang des Monats entdeckten die Virenanalysten von Doctor Web den Bankentrojaner Gozi, der in der Lage ist, ein einrangiges Botnet einzurichten. Ebenso wurde eine Linux Backdoor registriert, die sich mittels eines Hackertools verbreitet. Ferner wurden einige Nutzer Opfer von falschen Online-Shops.
Bei Doctor Web startet die Fußball-Europameisterschaft bereits einen Monat vor dem offiziellen Anpfiff in Frankreich. Ab dem 10. Mai können User auf der Facebook-Seite 50 Lizenzen von Dr.Web Security Space für 6 Monate gewinnen. Dazu muss bei dem Facebook-Spiel der Torwart beim Elfmeterschießen überwunden werden, um so Punkte für den Highscore zu sammeln. Pro Versuch […]
Das erste Glied in der Infizierungskette ist eine ELF-Datei. Sobald sie heruntergeladen wurde, wird der Nutzer beim Starten der Applikation nach Root-Rechten gefragt. Werden diese gewährt, installiert sich zunächst der darin verborgene Linux.Downloader.77. Dieser ist in der Lage, Angriffe, die auf dem Versenden von UDP-Paketen beruhen, durchzuführen oder selbständig andere Malware herunterzuladen. Verschachtelte Trojaner ebnen […]
