Information und Eliminierung"Information and Removal »

Sicherheitsforscher entschleierten kürzlich Ergebnisse über malware, der vorinstalliert auf einem Vodafone Mobiltelefonhörer kam. Wie man auch glaubte, trug seine Speicherkarte malware. Eine bewegliche Hauptfernmeldegesellschaft, Vodafone, hat die Hitze genommen, um malware gerade aus dem Kasten auf ihrem HTC Magischen Androiden smartphones einzupacken. Der Empfänger von einem der malware-geladeten Kopfhörer, war glücklich, ein Angestellter des spanischen Antivirus-Unternehmens, Panda-Sicherheit. Das Einstecken des Telefons über USB in jeden PC führte schnell zu einer Infektion durch WORM_SILLY.QT. Vodafone hat bereits eine offizielle Behauptung veröffentlicht sagend, dass das angesteckte Telefonproblem ein isoliertes war.Security researchers recently unveiled findings about malware that came preinstalled on a Vodafone mobile phone handset. Its memory card was also believed to carry malware. A leading mobile telecommunication company, Vodafone, has been taking the heat for packing malware straight out of the box on their HTC Magic Android smartphones. The recipient of one of the malware-laden phones was, fortunately, an employee of the Spanish antivirus firm, Panda Security. Plugging the phone in via USB into any PC quickly led to an infection by WORM_SILLY.QT. Vodafone has already released an official statement saying that the infected phone problem was an isolated one.

Tendenz Mikrodrohungsforscher, Ryan Flores, glaubt es, ist wahrscheinlich, dass ein Computer im Fließband von Vodafone durch WORM_SILLY.QT angesteckt worden ist. Und wegen der Fähigkeit des Wurmes, sich durch absetzbare Laufwerke fortzupflanzen, wurde eine bestimmte Gruppe von smartphones ebenso während der Androide-Anwendungsinstallation angesteckt.Trend Micro threat researcher, Ryan Flores, believes it is likely that a computer in Vodafone’s production line has been infected by WORM_SILLY.QT. And because of the worm’s capability to propagate through removable drives, a certain batch of smartphones was infected as well during the Android application’s installation.

Das ist ein Beispiel von einer der vielen Drohungen, die in der Tendenz Micro's "Zukunft von Drohungen und Drohung" Technologiebericht präsentiert sind.This is a perfect example of one of the many threats presented in Trend Micro’s “Future of Threats and Threat Technologies” report.

Während es ein seltenes Ereignis für den beweglichen Riesen, Vodafone sein kann, hat dieser Typ von Standardmalware bereits ein zu vieler Anschein hauptsächlich wegen der üblichen Praxis gemacht, Telefon und Musik-Geräte zu jemandes PC zu synchronisieren. Hier ist ein Bericht von vorigen Standardmalware-Berichten:While it may be a rare occurrence for the mobile giant, Vodafone, this type of off-the-shelf malware has already made one too many appearances mainly due to the common practice of syncing phone and music devices to one’s PC. Here is a rundown of past off-the-shelf malware reports:

• Digitalfoto Rahmt Abgekartetes Spiel Ein?Digital Photo Frames FrameUp?
• Aus der Fabrik, in den USBOut of the Factory, into the USB
• Bekommen Sie Ihren IPOD Jetzt - Und Bekommen Sie einen Freien Wurm!Get Your IPOD Now—And Get a Free Worm!
• Das Japan von McDonald Ruft MP3 Beförderungsspieler ZurückMcDonald’s Japan Recalls Promotional MP3 Players

Tendenz Kluges ¦ Mikroschutznetz ¦ schützt Produktbenutzer vor dieser Drohung, entdeckend und die Ausführung der Datei auf betroffenen Systemen über den Dateiruf-Dienst verhindernd.Trend Micro™ Smart Protection Network™ protects product users from this threat by detecting and preventing the file’s execution on affected systems via the file reputation service.

Posten von: TrendLabs | Malware Blog - durch die Mikro-TendenzPost from: TrendLabs | Malware Blog - by Trend Micro

Malware Wird Klug mit Vodafone SmartphoneMalware Gets Smart with Vodafone Smartphone

Information und Eliminierung"Information and Removal »

Forscher von Microsoft gruben kürzlich Großtaten aus, die die CVE-2010-0188 Verwundbarkeit ins Visier nehmen.Researchers from Microsoft recently unearthed exploits targeting the CVE-2010-0188 vulnerability.

Am 16. Februar veröffentlichte Adobe eine Sicherheit das Beratungsbeschreiben einer Verwundbarkeit in Adobe Reader und Akrobaten 8. X und 9. X. Sobald die Verwundbarkeit ausgenutzt wird, gewinnen Angreifer die Fähigkeit, Leugnung des Dienstes (DOS) Angriffe auf betroffene Systeme durchzuführen. Das Tun kann so Anwendungen und sogar Systeme veranlassen abzustürzen. Angreifer können auch willkürlichen Code auf betroffenen Systemen durchführen.On February 16, Adobe released a security advisory describing a vulnerability in Adobe Reader and Acrobat 8.X and 9.X. Once the vulnerability is exploited, attackers gain the capability to perform denial-of-service (DoS) attacks on affected systems. Doing so can cause applications and even systems to crash. Attackers can also execute arbitrary code on affected systems.

Mikro-Tendenz entdeckt die Großtat binär als TROJ_PIDIEF.EXP, eine besonders gefertigte.PDF Datei. Es gehört einer Familie bekannter Großtaten, die Adobe Acrobat und Leser-Verwundbarkeit ins Visier nehmen. Diese Familie ist auch dazu fähig, andere böswillige Dateien wie spyware und Hintertüren auf betroffene Systeme fallen zu lassen.Trend Micro detects the exploit binary as TROJ_PIDIEF.EXP, a specially crafted .PDF file. It belongs to a family of known exploits that target Adobe Acrobat and Reader vulnerabilities. This family is also capable of dropping other malicious files such as spyware and backdoors onto affected systems.

Benutzern wird empfohlen, zu den letzten Versionen der oben erwähnten Produkte von Adobe zu aktualisieren, um ihre Systeme vor mit dieser Verwundbarkeit verbundenen Angriffen zu sichern.Users are advised to update to the latest versions of the aforementioned Adobe products to secure their systems from attacks related to this vulnerability.

Tendenz Kluges ¦ Mikroschutznetz ¦ schützt Produktbenutzer vor dieser Drohung, entdeckend und die böswillige Datei über den Dateiruf-Dienst durchführend.Trend Micro™ Smart Protection Network™ protects product users from this threat by detecting and executing the malicious file via the file reputation service.

Posten von: TrendLabs | Malware Blog - durch die Mikro-TendenzPost from: TrendLabs | Malware Blog - by Trend Micro

Mehr Adobe Exploits in freier WildbahnMore Adobe Exploits in the Wild

Information und Eliminierung"Information and Removal »

Browsersecurecheck.com ist eine böswillige Website, die mit dem Antivirus 7 Schelm anti-spyware und seine Fortpflanzung nah verbunden wird. Leute werden gewöhnlich vertraut mit Browsersecurecheck.com ohne jede Absicht zu tun das wegen der Browser-Entführungstechniken pflegte, Benutzer zu diesem Gebiet umzuadressieren. Luftpirat macht bestimmte Funktionen des angesteckten WWW-Browsers unbrauchbar und lässt ihn funktionieren [...]Browsersecurecheck.com is a malicious website which is closely connected to Antivirus 7 rogue anti-spyware and its propagation. People usually get familiar with Browsersecurecheck.com without any intention to do this because of the browser hijacking techniques used to redirect users to that domain. Hijacker disables certain functions of the infected web browser and makes it operate [...]

Information und Eliminierung"Information and Removal »

Heiß auf den Fersen der Sicherheitsmeldung dieses Monats erscheint eine neue Verwundbarkeitsgroßtat mit einem malware im Schleppen. Die neue Null-tägige Verwundbarkeit, wie beschrieben, in einem vorherigen veranlassten Postmicrosoft, um Sicherheit Beratend (981374) zu veröffentlichen, während Untersuchungen noch laufend sind. Dieser Internet Explorer (D. H.) Verwundbarkeit bestehen wegen eines ungültigen Zeigestock-Bezugsprogrammfehlers innerhalb D. H., welcher, unter bestimmten Bedingungen, ausgenutzt werden konnte, um feindlichen Code durchzuführen.Hot on the heels of this month’s security bulletin, a new vulnerability exploit surfaces with a malware in tow. The new zero-day vulnerability, as described in a previous post, prompted Microsoft to release Security Advisory (981374) while investigations are still underway. This Internet Explorer (IE) vulnerability exists due to an invalid pointer reference bug within IE, which, under certain conditions, could be exploited to execute hostile code.

Diese Verwundbarkeit betrifft in erster Linie D. H. 6 und 7. Internet Explorer 8 wird nicht betroffen. Benutzern, die die betroffenen Browser verwenden, wird empfohlen, dem workarounds in beratendem Microsoft zu folgen, bis die anwendbaren Flecke veröffentlicht werden. Systeme, letzten Windows-versions-Windows 7 und Server verwendend, 2008 - ist gegen diese Drohung seit vorerwähnten OS Versionen automatisch geschützt, werden mit D. H. 8 verladen. Diejenigen, die frühere Versionen jedoch verwenden, würden aus Aufrüstung ihrer Browser zu D. H. 8 einen Nutzen ziehen.This vulnerability primarily affects IE 6 and 7. Internet Explorer 8 is not affected. Users using the affected browsers are advised to follow the workarounds in Microsoft’s advisory until the applicable patches are released. Systems using the latest Windows versions—Windows 7 and Server 2008 — are automatically immune from this threat since the said OS versions are shipped with IE 8. Those using earlier versions, however, would benefit from upgrading their browsers to IE 8.

In Bezug auf diese Verwundbarkeit entdeckt Tendenz Mikro-zurzeit eine böswillige JavaScript Datei als JS_SHELLCODE.CD, der CVE-2010-0806 ausnutzt und unerlaubtes Download von Dateien auf betroffene Maschinen erlaubt.In relation to this vulnerability, Trend Micro currently detects a malicious JavaScript file as JS_SHELLCODE.CD, which exploits CVE-2010-0806 and allows unauthorized download of files onto affected machines.

Tendenz Kluges ¦ Mikroschutznetz ¦ schützt Kunden vor dieser Drohung, Benutzerzugang zur böswilligen Website der JavaScript blockierend, steht zu über den Webruf-Dienst in Verbindung. Es entdeckt auch und verhindert das Download von JS_SHELLCODE.CD über den Dateiruf-Dienst.Trend Micro™ Smart Protection Network™ protects customers from this threat by blocking user access to the malicious website the JavaScript connects to via the Web reputation service. It also detects and prevents the download of JS_SHELLCODE.CD via the file reputation service.

Tiefe Mikrosicherheit der Tendenz ¦ und Tendenz MikroofficeScan ¦ schützen ebenfalls Geschäftsbenutzer über die Eindringen-Verteidigungsbrandmauer (IDF) Einfügefunktion, wenn ihre Systeme mit der IDF10-011-Ausgabe, Regel-Zahl IDF10011 aktualisiert werden.Trend Micro Deep Security™ and Trend Micro OfficeScan™ likewise protect business users via the Intrusion Defense Firewall (IDF) plug-in if their systems are updated with the IDF10-011 release, rule number IDF10011.

Posten von: TrendLabs | Malware Blog - durch die Mikro-TendenzPost from: TrendLabs | Malware Blog - by Trend Micro

Neue D. H. Null-tägige Großtat (CVE-2010-0806)New IE Zero-Day Exploit (CVE-2010-0806)

Information und Eliminierung"Information and Removal »

Die Zahl der ernsten Null-tägigen Verwundbarkeit und potenziellen Großtaten entdeckt ist in letzten Tagen höher als normal. Das kann Kyberverbrechern ermöglichen, mehr Einfluss in ihren Angriffen zu gewinnen, ihnen erlaubend, eine beträchtlich Vielzahl von Benutzern ins Visier zu nehmen, während diese Verwundbarkeit ungeflickt bleibt.The number of serious zero-day vulnerabilities and potential exploits discovered in recent days is higher than normal. This can enable cybercriminals to gain more leverage in their attacks, allowing them to target a considerably large number of users while these vulnerabilities remain unpatched.

Als ein Teil seines regelmäßigen Flecks am Dienstag planen, Microsoft veröffentlichte zwei üble Sicherheitslagen, um in bestimmten Versionen von Windows Movie Maker gefundene Verwundbarkeit zu richten, und Büro ragen Hervor. Das ist das erste Mal in fast zwei Jahren, dass Microsoft keinen kritischen Fleck in seine Ausgabe einschloss.As part of its regular Patch Tuesday schedule, Microsoft released two security fixes to address vulnerabilities found in certain versions of Windows Movie Maker and Office Excel. This is the first time in almost two years that Microsoft did not include any critical patch in its release.

Beide Verwundbarkeit erlaubt entfernte Codeausführung, wenn ein Benutzer eine besonders gefertigte Filmprojektdatei von Schöpfer oder Microsoft Producer öffnet und besonders gefertigt Datei Übertreffen. Mehr Information über die Sicherheit advisories kann in dieser Tendenz Mikrosicherheit Beratungsseite gefunden werden.Both vulnerabilities allow remote code execution when a user opens a specially crafted Movie Maker or Microsoft Producer project file and a specially crafted Excel file. More information on the security advisories can be found in this Trend Micro Security Advisory page.

Während das gute Nachrichten sein kann, wurde das etwas durch die Entdeckung einer neuen Null-tägigen Großtat erwogen, die in Internet Explorer gefunden ist (D. H.). Diese Großtat ist das in den letzten 60 Tagen gefundene zweite. Der vorherige wurde gerade in diesem Januar entdeckt. Diese Großtat nutzt eine ungültige Zeigestock-Bezugsverwundbarkeit aus, um willkürlichen Code durchzuführen. Nur D. H. 6 und 7 sind verwundbar. Benutzer D. H. 8 sind vor dieser Drohung sicher.  Auf ins Visier genommene Angriffe, die wirklich dieses neue Problem ausnutzen, ist wie verlautet gestoßen worden.While this may be good news, this was somewhat balanced out by the discovery of a new zero-day exploit found in Internet Explorer (IE). This exploit is the second found in the last 60 days. The previous one was discovered just this January. This exploit takes advantage of an invalid pointer reference vulnerability to execute arbitrary code. Only IE 6 and 7 are vulnerable. Users of IE 8 are safe from this threat.  Targeted attacks that do exploit this new issue have reportedly been encountered.

Aber Microsoft ist im schlagen durch die Verwundbarkeit in dieser Woche nicht allein.But Microsoft is not alone in being hit by vulnerabilities this week.

Wie man auch fand, hatte abwechselnder Browser, Oper, einen Fehler im Weg, wie er die Zufriedene Länge HTTP Kopfball behandelt. Zumindest kann das den Browser veranlassen abzustürzen.Alternate browser, Opera, was also found to have a flaw in the way it handles the Content-Length HTTP header. At the very least, this can cause the browser to crash.

Server-Anwendungen gerieten auch unter Beschuss. Wie man auch fand, hatte der populäre spam blocker, SpamAssassin, einen Sicherheitsfehler. Dieser Fehler kann Code erlauben, der in einer besonders gefertigten E-Mail enthalten ist, die durch die Anwendung bearbeitet wurde, die mit Verwaltungsvorzügen auf einem E-Mail-Server durchzuführen ist. Jedoch, weil die besonders gefertigte E-Mail einen ungültigen Empfänger haben würde, ist es unklar, wenn richtig konfigurierte Server auch verwundbar sind.Server applications also came under fire. The popular spam blocker, SpamAssassin, was also found to have a security flaw. This flaw can allow code contained in a specially crafted email that was processed by the application to be executed with administrative privileges on an email server. However, as the specially crafted email would have an invalid recipient, it is unclear if properly configured servers are also vulnerable.

Flicken verwundbarer Anwendungen ist einer Lösung ähnlich, aber das kann nicht besonders für Unternehmensbenutzer ideal sein. Wiederstartserver sind häufig für sie nicht ebenso einfach, wie es für Hausbenutzer ist. Außerdem glauben einige Personen, die Verwundbarkeit entdecken, falsch oder nicht, diese Softwareverkäufer nehmen viel Zeit in Anspruch, um Flecke auszugeben sowie die Strenge jedes bekannten Fehlers herunterzuspielen. Wegen dessen ziehen einige es vor, die Fehler öffentlich zu offenbaren, um Verkäufer zu zwingen, Flecke so bald wie möglich zu veröffentlichen.Patching vulnerable applications sounds like a solution but that may not be ideal, particularly for enterprise users. Restarting servers is often not as simple for them as it is for home users. In addition, some individuals who discover vulnerabilities believe, wrongly or not, that software vendors take a long time to issue patches as well as downplay the severity of any known flaw. Because of this, some prefer to reveal the flaws publicly to force vendors to release patches as soon as possible.

Mikro-Tendenz empfiehlt Benutzern, ihre Software aktualisiert zu halten und Flecke sofort anzuwenden, sobald sie von ihren Verkäufern veröffentlicht werden. Benutzer können die Flecke von Microsoft dieses Monats von der offiziellen Seite von Microsoft Security Bulletin herunterladen oder Windows Update führen, um die Flecke automatisch herunterzuladen und anzuwenden.Trend Micro advises users to keep their software updated and to immediately apply patches once they are released by their vendors. Users can download this month’s Microsoft patches from the official Microsoft Security Bulletin page or run Windows Update to automatically download and apply the patches.

Für Geschäftsbenutzer Tendenz Tiefe Mikro sicherheit ¦ und Tendenz MikroofficeScan ¦ Benutzer mit der Eindringen-Verteidigungsbrandmauer (IDF) kann Einfügefunktion vor der Verwundbarkeit häufig sogar beschirmt werden, bevor Verkäufer-Flecke verfügbar sind.For business users, Trend Micro Deep Security™ and Trend Micro OfficeScan™ users with Intrusion Defense Firewall (IDF) plug-in can be shielded from vulnerabilities, often even before vendor patches are available.

Posten von: TrendLabs | Malware Blog - durch die Mikro-TendenzPost from: TrendLabs | Malware Blog - by Trend Micro

Vielfache Durch die Neue Verwundbarkeit Betroffene VerkäuferMultiple Vendors Affected By New Vulnerabilities