Am 3. Oktober 2008 Keine Anmerkung3 October 2008 No Comment

Oktober hat gerade begonnen und Tendenz, die Mikrodrohungsforscher fortsetzen, immer mehr - ein bisschen verschieden, aber doch zunehmend ärgerlicher - Schwankungen zum Satz des Schelms AV Infektionssignale zu sehen, die wir auf diesem blog dokumentiert haben.October has just begun and Trend Micro threat researchers keep seeing more and more — slightly different, but yet increasingly more annoying — variations to the set of rogue AV infection signals we have been documenting on this blog.

Abbildung 1. Fälschen Sie BSOD (wirklich ein screensaver) jetzt Sportarten eine spezifische Erwähnung des Problems - eine nicht registrierte Version eines bestimmten AV Produktes.Figure 1. Fake BSOD (actually a screensaver) now sports a specific mention of the problem– an unregistered version of a certain AV product.

Abbildung 2. Jetzt sogar hat der unechte Neustart-Schirm (auch ein screensaver) TextFigure 2. Now even the fake reboot screen (also a screensaver) has text

Der Projektbetriebsleiter Paul Fan erinnert uns, dass malware Verbrecher fortsetzen, "bringen keine Gefangenen" nähern sich, PCs in ihrem Angebot mutwillig zu zerstören, Opfer zu überzeugen, gefälschte Sicherheitssoftware zu kaufen.Project Manager Paul Fan reminds us that malware criminals continue a “take no prisoners” approach to vandalizing PCs in their bid to convince victims to purchase bogus security software.

Fortgeschrittener Drohungsforscher David Sancho ruft sogar es "Ärgert und Überwindet Strategie" - Kyberverbrecher, die wörtlich Aufmerksamkeit auf sich selbst das nennen, das ganze visuelle verwendend, haben verfügbar vor, einen Sinn der Unbequemlichkeit in Benutzern einzuträufeln, die gerade genug sein können, um diese Benutzer zu veranlassen, auf die Tat - eine leider allgemeine Schreckenstaktik reinzufallen.Advanced Threats Researcher David Sancho even calls it the “Annoy and Conquer Strategy” — cybercriminals literally calling attention to themselves by using all visual means available to instill a sense of discomfort in users that may just be enough to get these users to fall for the act — an unfortunately common scare tactic.

Wir haben bereits diese Drohung besprochen, und wie das Kluge Schutznetz Benutzer in neuen Blog-Posten schützt:We’ve already discussed this threat and how the Smart Protection Network protects users in recent blog posts:

• Schelm AV Theaterkunst auf dem Verlängerten LaufRogue AV Theatrics on Extended Run
• Eine Million Ansteckende SuchschnurenA Million Search Strings to Get Infected

Diese Schwankung ist eine andauernde Wiederholung der Antivirus-2009-Kampagne und wird als TROJ_FAKEAV.SV entdeckt.This variation is an ongoing iteration of the Antivirus 2009 campaign and is detected as TROJ_FAKEAV.SV.

Ein zusätzliches Zeichen - ist es nett, Microsoft und den Staat Washingtons zu sehen, das danach "scareware" Lieferanten geht. Wir unterstützen völlig Anstrengungen, diese Verbrecher vor Gericht zu bringen.One additional note — it is nice to see Microsoft and the State of Washington going after “scareware” purveyors. We completely support efforts to bring these criminals to justice.