Sind alle Adware Produkte ӓpyware Are all Adware products ӓpywareԿ

Nein, aber die Mehrheit ist. Es gibt auch Produkte, die Displaywerbung tun, aber keinen Verfolgen-Mechanismus auf Ihrem System installieren. Diese Produkte werden in unserer Datenbank nicht mit einem Inhaltsverzeichnis versehen. No, but the majority are. There are also products that do display advertising but do not install any tracking mechanism on your system. These products are not indexed in our database.
Freier Anti SpywaresFree Anti Spywares

Information und EliminierungInformation and Removal "»

Gefälschter LinkedIn Profil-Hafen Böswilliger InhaltBogus LinkedIn Profiles Harbor Malicious Content
[6 Jan 2009 | Keine Anmerkung |] [6 Jan 2009 | No Comment | ]

Die LinkedIn Berufsnetzwerkanschlussseite verbindet mehr als 30 Millionen Benutzer von jenseits vieler verschiedener Industrien. Die Vorteile, eine Liste von vertrauten Geschäftskontakten zu Karriere-Planungszwecken aufrechtzuerhalten, werden auf den Benutzern von LinkedIn nicht verloren.The LinkedIn professional networking site connects more than 30 million users from across many different industries. The advantages of maintaining a list of trusted business contacts for career planning purposes is not lost on LinkedIn’s users.

Das Fördern von Geschäftsbeziehungen wird weiter durch Eigenschaften wie LinkedIn-Antworten und Zugang von beweglichen Geräten erhöht.The fostering of business relationships is further enhanced by features such as LinkedIn Answers and access from mobile devices.

Fortgeschrittener Drohungsforscher Ivan Macalintal fand einige gefälschte LinkedIn Profile, die Verbindungen zu malware enthalten, die Namen und Images von berühmten Anzüglichkeiten verwendend, wie:Advanced Threats Researcher Ivan Macalintal found some bogus LinkedIn profiles which contain links to malware, using the  names and images of  famous personalities such as:

  • Beyoncé KnowlesBeyoncé Knowles
  • Victoria BeckhamVictoria Beckham
  • Christina RicciChristina Ricci
  • Kirsten DunstKirsten Dunst
  • Salma HayekSalma Hayek
  • Kate HudsonKate Hudson

… und mehrerer andere.… and several others.

Unten ist ein Screenshot der vorher erwähnten Fälschung Beyoncé LinkedIn Profil mit böswilligen hervorgehobenen Verbindungen:Below is a screenshot of the previously mentioned fake Beyoncé LinkedIn profile, with malicious links highlighted:


Gefälschtes Profil von Beyoncé KnowlesBogus Profile of Beyoncé Knowles

Böswillige in diesen gefälschten Profilen enthaltene Verbindungen führen Browser durch eine Reihe von Wiederrichtungen, aber schließlich zu malware.Malicious links contained in these bogus profiles lead browsers through a series of redirections, but ultimately to malware.

Bemerken Sie, dass es mehrere Wege gibt, die dieser Infektionspfad nehmen kann. Wir führen eine tiefere Untersuchung dieser Angriffe, um am besten Entdeckung und Schutz gegen diese Drohungen zur Verfügung stellen. Wir werden diesen blog Zugang mit der Zusatzinformation aktualisieren, wenn es verfügbar ist.Note that there are several routes this infection path may take. We are conducting a deeper investigation of these attacks in order best provide detection and protection against these threats. We will update this blog entry with additional information when it is available.

Information und EliminierungInformation and Removal "»

So Ist Es Gezwitscher oder Facebook?So Is It Twitter or Facebook?
[6 Jan 2009 | Keine Anmerkung |] [6 Jan 2009 | No Comment | ]

Keiner. Oder beide. Es hängt ab, ob Sie denken, dass es authentisch ist oder Fälschung.Neither. Or both. It depends on whether you think it is authentic or fake.

Gezwitscher-Benutzer stehen noch einem anderen Angriff, dieses Mal eine phishing Drohung gegenüber. Eine spamming Operation überschwemmte vorher Benutzer des sozialen Netzwerkanschlusses und der micro-blogging Seite mit Anhänger-Ankündigungen, die zu spammy und gefälschten Profilen führten.Twitter users are facing yet another attack, this time a phishing threat. A spamming operation previously flooded users of the social networking and micro-blogging site with follower notifications which led to spammy and bogus profiles.

Cyber Verbrecher nutzen jetzt die Direkte Nachrichtenfunktion des Gezwitschers aus, Benutzer informierend, dass Bilder von ihnen auf einer anderen Website gesehen wurden, und die Verbindung in derselben Nachricht zur Verfügung gestellt wird. Eine Schwankung dieser Anlocken-Technik informiert Benutzer, dass dieselbe Website ein freies populäres Mobiltelefon anbietet.Cyber criminals are now exploiting Twitter’s Direct Messages function, instructing users that pictures of them were seen on another website, and the link is provided in the same message. A variation of this baiting technique informs users that the same website offers a free popular mobile phone.

Abbildung 1. Beispielgezwitscher-Aktualisierung frisst mit einer freiwilligen AktualisierungFigure 1. Sample Twitter update feed with an unsolicited update

Die in den Nachrichten zur Verfügung gestellte Verbindung hat das Gebiet, das scheint, irgendwie verbunden zu sein, um sich Zu zwitschern. Interessanterweise adressiert das Klicken auf der Verbindung Benutzer zu einer gefälschten Facebook Anmeldungsseite, derjenige um, der überzeugend dem Original ähnlich ist.The link provided in the messages have the domain , which appears to be somehow related to Twitter itself. Interestingly, clicking on the link redirects users to a bogus Facebook login page, one that looks convincingly like the original.

Abbildung 2. Eingebettete Spam-Verbindung führt zu dieser Seite (oben)Figure 2. Embedded spam link leads to this page (above)

Jeder pro-abgewartete Anmeldungsausweis wird geloggt und gestohlen. Um den Diebstahl zu verbergen, entwarf phishers die Seite, um das Äußere zu geben, die vorgelegte Information zu bearbeiten. Einmal vorgelegt zeigt es dann eine Fehlermeldung, und lädt dann die legitime Facebook Seite, als ob nichts geschah.Any login credentials probided are logged and stolen. To hide the theft, phishers designed the page to give the appearance of processing the submitted information. Once submitted, it then displays an error message, and then loads the legitimate Facebook site, as if nothing happened.

Facebook Ausweis war auch der Gegenstand eines Phishing-Angriffs zurück im September. Andere Facebook-zusammenhängende Webdrohungen schließen ein:Facebook credentials were also the object of a phishing attack back in September. Other Facebook-related Web threats include:

Die Tendenz Kluges Mikroschutznetz blockiert bereits die phishing Seite, Benutzer vor dem Informationsdiebstahl schützend. Benutzer werden vor der Protokollierung in Seiten stark gewarnt, wo sie zu Spammed-Verbindungen umadressiert werden. Überprüfung von Browser-Adressbars für die richtigen URL-ADRESSEN hilft darin prüfen die richtige Seite auch nach. URL-ADRESSE-Widersprüchlichkeiten sollten eine Warnung vor dem Schwindel sofort sein.The Trend Micro Smart Protection Network already blocks the phishing site, protecting users from information theft. Users are strongly cautioned against logging into sites where they are redirected to/from spammed links. Checking browser address bars for the proper URLs helps in verify the proper site, too. URL inconsistencies should immediately be a warning of fraud.

Früher heute, in einem ebenso lästigen Angriff ohne Beziehung, scheint ein Hacker ihren Weg zu den Gezwitscher-Rechnungen von ungefähr dreißig - plus Anzüglichkeiten (einschließlich Fox News, Gewählten Präsidenten Barack Obama, Rick Sanchez der CNN, und Britney Speere) gefunden zu haben. Dieser Sicherheitsbruch gezwungenes Gezwitscher, um unten die Rechnungen zu schließen und das Problem zu untersuchen. Das Betrachten der Neigung von Kyberverbrechern 'zu gehen, wo das Geld ist,' hat micro-blogging tatsächlich Hauptströmung geschlagen.Earlier today, in an unrelated but equally troublesome attack, a hacker seems to have found their way to the Twitter accounts of some thirty-plus personalities (including Fox News, President-Elect Barack Obama, CNN’s Rick Sanchez,  and Britney Spears). This security breach forced Twitter to lock down the accounts and investigate the issue. Considering cybercriminals’ propensity to ‘go where the money is,’ micro-blogging has indeed hit mainstream.

Information und EliminierungInformation and Removal "»

So ist es Gezwitscher oder Facebook?So is it Twitter or Facebook?
[5 Jan 2009 | Keine Anmerkung |] [5 Jan 2009 | No Comment | ]

Information und EliminierungInformation and Removal "»

PRO Antispyware 2009-Drohung: Information und EliminierungPRO Antispyware 2009 threat: information and removal
[5 Jan 2009 | Keine Anmerkung |] [5 Jan 2009 | No Comment | ]

PRO Antispyware 2009 ist ein neuer Schelm anti-spyware Programm, eine Fälschung spyware Wiedermöbelpacker, der Schreckenstaktik verwendet, um den Benutzer ins Kaufen zu beschwindeln, ist es "lizenzierte Version". Dieser Parasit geht normalerweise ins System ein, indem er trojans, wie Zlob oder Vundo, aber kann auch manuell heruntergeladen und verwendet installiert werden.PRO Antispyware 2009 is a new rogue anti-spyware program, a fake spyware remover, which uses scare tactics to trick the user into purchasing it’s "licensed version". This parasite typically enters the system by using trojans, such as Zlob or Vundo, but can also be manually downloaded and installed.

Einmal innen und aktiv, PRO Antispyware 2009 wird den Benutzer mit popups überschwemmen und Systemankündigungen fälschen, um vermutlich ihn über eine Infektion oder vielfache Infektionsgegenwart auf dem System zu informieren. Es wird auch den Browser entführen und versuchen zu beruhigen, dass es Ansprüche sind, einen gefälschten Systemansehen-Bericht erzeugend.Once inside and active, PRO Antispyware 2009 will flood the user with popups and fake system notifications, supposedly to inform him of an infection or multiple infections present on the system. It will also hijack the browser and attempt to reassure it’s claims by producing a falsified system scan report.

PRO Antispyware 2009 ist eine Masche und sollte als solcher behandelt werden: Laden Sie NICHT herunter oder kaufen Sie es und blockieren Sie es ist Einstiegsseite, Ihre GASTGEBER-Datei verwendend.PRO Antispyware 2009 is a scam and should be treated as such: do NOT download or buy it and block it’s homepage using your HOSTS file.

Information und EliminierungInformation and Removal "»

'Klassenkamerad-Wiedervereinigung' Verwendet als Malware Trick‘Classmates Reunion’ Used as Malware Ploy
[1 Jan 2009 | Keine Anmerkung |] [1 Jan 2009 | No Comment | ]

Klassenwiedervereinigungseinladungen (vermutlich von classmates.com) werden in spam kürzlich gesehen - Empfänger dieser Nachrichten werden gebeten, auf eine in der Nachricht gefundene Verbindung zu klicken, die Details der "Wiedervereinigung" zu bekommen und auch ein zusammenhängendes Video zu sehen.Class reunion invitations (supposedly from classmates.com) are being seen in  spam recently — recipients of these messages are asked to click on a link found in the message to get the details of the “reunion” and also see a related video.

Auf die IP Ursprünge der Probe spam Nachrichten schauend, scheint es, dass diese durch spam Funktionseinheiten verbreitet worden sind, dynamischen IPs vom verschiedenen Verbindungsaufbau und breitbandigem ISPs verwendend.Looking at the IP origins of sample spam messages, it appears that these have been sent out by spam bots using dynamic IPs from different dialup and broadband ISPs.


Abbildung 1. Probe spammed Nachricht.Figure 1. Sample spammed message.

Das Klicken auf der Verbindung würde wirklich Benutzer zu einem böswilligen webpage leiten. In dieser Seite fordert eine Nachricht Benutzer auf, ihren Spieler von Adobe zu aktualisieren, um im Stande zu sein, das Wiedervereinigungsvideo anzusehen, so sie in die Durchführung einer böswilligen Datei beschwindelnd.Clicking on the link would actually direct users to a malicious webpage. In this page, a message prompts users to update their Adobe player to be able to view the reunion video, thus tricking them into executing a malicious file.

Mikro-Tendenz entdeckt die Datei als TROJ_AGENT.ADB.Trend Micro detects the file as TROJ_AGENT.ADB.


Abbildung 2. Böswillige Website.Figure 2. Malicious website.

Das trojanische steht zu einer entfernten URL-ADRESSE in Verbindung, um TSPY_AGENT.AHCN herunterzuladen. Dieser spyware sammelt Information, MILLISEKUNDE D. H. FTP Kennwörter, und WinInetCacheCredentials, die Geschützte Lagerungssachen sind. Es verwendet HTTP-Posten, um die Information zu senden, die es zu bestimmten URL-ADRESSEN gesammelt hat.The Trojan connects to a remote URL to download TSPY_AGENT.AHCN. This spyware gathers information, MS IE FTP Passwords, and WinInetCacheCredentials, which are Protected Storage items. It uses HTTP post to send the information it has gathered to certain URLs.

Diese Information stehlende Routine riskiert die Aussetzung der empfindlichen Information des Opfers, die dann von Kyberverbrechern zu böswilligen Zwecken verwendet werden kann. TSPY_AGENT.AHCN hat auch rootkit Fähigkeiten, die ihm ermöglichen, seine Dateien und Prozesse von einem Benutzer zu verbergen.This information-stealing routine risks the exposure of victim’s sensitive information, which may then be used by cybercriminals for malicious purposes. TSPY_AGENT.AHCN also has rootkit capabilities that enable it to hide its files and processes from a user.

Die Tendenz Kluges Mikroschutznetz blockiert bereits diese spammed Nachrichten und entdeckt das trojanische und den spyware, Benutzer-PC-Safe von Infektion abhaltend. Nichttendenz Mikrobenutzer wird immer vor dem Vertrauen freiwilligen E-Mail-Nachrichten gewarnt. Das Klicken auf Verbindungen und das Herunterladen von Dateien von unbekannten Positionen führen fast immer zu malware.The Trend Micro Smart Protection Network already blocks these spammed messages and detects the Trojan and the spyware, keeping users PCs safe from infection. Non-Trend Micro users are always cautioned against trusting unsolicited email messages. Clicking links and downloading files from unknown locations almost always lead to malware.

" Ältere Einträge« Older Entries