Son todos los productos Adware ӓpyware ԿAre all Adware products ӓpywareԿ

No, pero la mayoría es. También hay los productos que hacen la publicidad gráfica, pero no instalan ningún mecanismo de rastreo en su sistema. No ponen índice a estos productos en nuestra base de datos. No, but the majority are. There are also products that do display advertising but do not install any tracking mechanism on your system. These products are not indexed in our database.
Anti libre SpywaresFree Anti Spywares

Información y RetiroInformation and Removal »»

Puerto de Perfiles de LinkedIn falso Contenido MalévoloBogus LinkedIn Profiles Harbor Malicious Content
[El 6 de enero de 2009 | Ningún Comentario |] [6 Jan 2009 | No Comment | ]

El sitio conectado a una red profesional LinkedIn une a más de 30 millones de usuarios desde más allá de muchas industrias diferentes. Las ventajas de mantener una lista de contactos comerciales confiados con objetivos de planificación de carrera no son perdidas en los usuarios de LinkedIn.The LinkedIn professional networking site connects more than 30 million users from across many different industries. The advantages of maintaining a list of trusted business contacts for career planning purposes is not lost on LinkedIn’s users.

La adoptación de relaciones comerciales es realzada adelante por rasgos, como Respuestas de LinkedIn y acceso de dispositivos móviles.The fostering of business relationships is further enhanced by features such as LinkedIn Answers and access from mobile devices.

El Investigador de Amenazas Avanzado Ivan Macalintal encontró algunos perfiles de LinkedIn falsos que contienen relaciones a malware, usando los nombres e imágenes de personalidades famosas, como:Advanced Threats Researcher Ivan Macalintal found some bogus LinkedIn profiles which contain links to malware, using the  names and images of  famous personalities such as: found some bogus LinkedIn profiles which contain links to malware, using the  names and images of  famous personalities such as:

  • Beyoncé KnowlesBeyoncé Knowles
  • Victoria BeckhamVictoria Beckham
  • Christina RicciChristina Ricci
  • Kirsten DunstKirsten Dunst
  • Salma HayekSalma Hayek
  • Kate HudsonKate Hudson

… y varios otros.… and several others.

Abajo es un screenshot de la falsificación antes mencionada Beyoncé LinkedIn perfil, con relaciones malévolas destacadas:Below is a screenshot of the previously mentioned fake Beyoncé LinkedIn profile, with malicious links highlighted:


Perfil Falso de Beyoncé KnowlesBogus Profile of Beyoncé Knowles

Las relaciones malévolas contenidas en estos perfiles falsos conducen navegadores por una serie de cambios de dirección, pero por último a malware.Malicious links contained in these bogus profiles lead browsers through a series of redirections, but ultimately to malware.

Note que hay varias rutas que este camino de infección puede tomar. Conducimos una investigación más profunda de estos ataques a fin de mejor proporcionan el descubrimiento y la protección contra estas amenazas. Actualizaremos esta entrada de blog con la información adicional cuando está disponible.Note that there are several routes this infection path may take. We are conducting a deeper investigation of these attacks in order best provide detection and protection against these threats. We will update this blog entry with additional information when it is available.

Información y RetiroInformation and Removal »»

¿Entonces Es Esto Gorjeo o Facebook?So Is It Twitter or Facebook?
[El 6 de enero de 2009 | Ningún Comentario |] [6 Jan 2009 | No Comment | ]

Ninguno. O ambos. Esto depende de si usted piensa que es auténtico o falsificación.Neither. Or both. It depends on whether you think it is authentic or fake.

Los usuarios de gorjeo afrontan un otro ataque, esta vez una amenaza phishing. Una operación spamming antes inundó a usuarios de la gestión de redes social y sitio micro-blogging con notificaciones de seguidor que llevaron a spammy y perfiles falsos.Twitter users are facing yet another attack, this time a phishing threat. A spamming operation previously flooded users of the social networking and micro-blogging site with follower notifications which led to spammy and bogus profiles.

Los criminales ciber explotan ahora la función de Mensajes Directa del Gorjeo, instruyendo a usuarios que los cuadros de ellos fueron vistos en otro sitio Web, y la relación es proporcionada en el mismo mensaje. Una variación de esta técnica de cebadura informa a usuarios que el mismo sitio Web ofrece un teléfono móvil popular libre.Cyber criminals are now exploiting Twitter’s Direct Messages function, instructing users that pictures of them were seen on another website, and the link is provided in the same message. A variation of this baiting technique informs users that the same website offers a free popular mobile phone.

La cifra 1. El Gorjeo de Muestra actualiza la comida con una actualización voluntariaFigure 1. Sample Twitter update feed with an unsolicited update

La relación proporcionada en los mensajes tiene la esfera, que parece estar de alguna manera relacionada para Gorjear sí mismo. De manera interesante, el chasquido en la relación desvía a usuarios a una página de entrada al sistema Facebook falsa, uno que de forma convincente parece al original.The link provided in the messages have the domain , which appears to be somehow related to Twitter itself. Interestingly, clicking on the link redirects users to a bogus Facebook login page, one that looks convincingly like the original.

La cifra 2. La relación de spam introducida lleva a esta página (encima)Figure 2. Embedded spam link leads to this page (above)

Cualquier carta credencial de entrada al sistema proesperada es registrada y robada. Para esconder el robo, el phishers diseñó la página para dar el aspecto de tratar la información presentada. Una vez presentado, esto entonces muestra un mensaje de error, y luego carga el sitio Facebook legítimo, como si nada pasó.Any login credentials probided are logged and stolen. To hide the theft, phishers designed the page to give the appearance of processing the submitted information. Once submitted, it then displays an error message, and then loads the legitimate Facebook site, as if nothing happened.

Las cartas credenciales de Facebook también eran el objeto de un ataque de phishing atrás en septiembre. Otras amenazas de Web Facebook-relacionadas incluyen:Facebook credentials were also the object of a phishing attack back in September. Other Facebook-related Web threats include:

La Tendencia Red de Protección Elegante Micro ya bloquea el sitio phishing, protegiendo a usuarios del robo de información. Los usuarios son fuertemente advertidos contra el registro en sitios donde ellos son desviados a relaciones de spammed. La comprobación de barras de dirección de navegador para URLs apropiado ayuda en verifican el sitio apropiado, también. Las inconsistencia de URL deberían ser inmediatamente una advertencia de fraude.The Trend Micro Smart Protection Network already blocks the phishing site, protecting users from information theft. Users are strongly cautioned against logging into sites where they are redirected to/from spammed links. Checking browser address bars for the proper URLs helps in verify the proper site, too. URL inconsistencies should immediately be a warning of fraud.

Antes hoy, en un ataque sin relaciones pero igualmente molesto, parece que un hacker ha encontrado su camino a las cuentas de Gorjeo de aproximadamente treinta - más personalidades (incluso Noticias de Zorro, Barack electo por el presidente Obama, Rick Sanchez de la CNN, y Lanzas Britney). Esta violación de seguridad Gorjeo forzado para cerrar con llave abajo las cuentas e investigar la cuestión. La consideración de la propensión de los cibercriminales de 'ir donde el dinero es,’ micro-blogging en efecto ha golpeado la corriente principal.Earlier today, in an unrelated but equally troublesome attack, a hacker seems to have found their way to the Twitter accounts of some thirty-plus personalities (including Fox News, President-Elect Barack Obama, CNN’s Rick Sanchez,  and Britney Spears). This security breach forced Twitter to lock down the accounts and investigate the issue. Considering cybercriminals’ propensity to ‘go where the money is,’ micro-blogging has indeed hit mainstream.

Información y RetiroInformation and Removal »»

¿Entonces es esto Gorjeo o Facebook?So is it Twitter or Facebook?
[El 5 de enero de 2009 | Ningún Comentario |] [5 Jan 2009 | No Comment | ]

Información y RetiroInformation and Removal »»

Amenaza de 2009 Antispyware PRO: información y retiroPRO Antispyware 2009 threat: information and removal
[El 5 de enero de 2009 | Ningún Comentario |] [5 Jan 2009 | No Comment | ]

2009 Antispyware PRO es un nuevo pícaro anti-spyware programa, una falsificación spyware removedor, que usa la táctica de susto para engañar al usuario en la compra es "la versión licenciada". Este parásito típicamente entra en el sistema usando trojans, como el Zlob o Vundo, pero también puede ser a mano descargado e instalado.PRO Antispyware 2009 is a new rogue anti-spyware program, a fake spyware remover, which uses scare tactics to trick the user into purchasing it’s "licensed version". This parasite typically enters the system by using trojans, such as Zlob or Vundo, but can also be manually downloaded and installed.

Una vez dentro y 2009 Antispyware activo, PRO inundará al usuario de popups y falsificará notificaciones de sistema, supuestamente para informarle de una infección o presente de infecciones múltiple en el sistema. Esto también robará el navegador e intentará tranquilizar que son reclamaciones produciendo un informe de exploración de sistema falsificado.Once inside and active, PRO Antispyware 2009 will flood the user with popups and fake system notifications, supposedly to inform him of an infection or multiple infections present on the system. It will also hijack the browser and attempt to reassure it’s claims by producing a falsified system scan report.

2009 Antispyware PRO es una timo y debería ser tratado como tal: no descargue o cómprelo y obstrúyase es la página de inicio usando su archivo de ANFITRIONES.PRO Antispyware 2009 is a scam and should be treated as such: do NOT download or buy it and block it’s homepage using your HOSTS file.

Información y RetiroInformation and Removal »»

‘Reencuentro de Compañeros de clase’ Usado como Estratagema de Malware‘Classmates Reunion’ Used as Malware Ploy
[El 1 de enero de 2009 | Ningún Comentario |] [1 Jan 2009 | No Comment | ]

Las invitaciones de reencuentro de clase (supuestamente de classmates.com) están siendo vistas en el spam recientemente — a los recipientes de los estos mensajes les piden hacer clic en una relación encontrada en el mensaje consiguiendo los detalles "del reencuentro" y también ver un vídeo relacionado.Class reunion invitations (supposedly from classmates.com) are being seen in  spam recently — recipients of these messages are asked to click on a link found in the message to get the details of the “reunion” and also see a related video.

Mirando los orígenes IP de mensajes de spam de muestra, parece que éstos han sido enviados por el spam bots utilización de IPs dinámico de dialup diferente y broadband ISPs.Looking at the IP origins of sample spam messages, it appears that these have been sent out by spam bots using dynamic IPs from different dialup and broadband ISPs.


La cifra 1. Muestra spammed mensaje.Figure 1. Sample spammed message.

El chasquido en la relación realmente dirigiría a usuarios a una página Web malévola. En esta página, un mensaje incita a usuarios a actualizar a su jugador de Adobe para ser capaces de ver el vídeo de reencuentro, así engañándolos en la ejecución de un archivo malévolo.Clicking on the link would actually direct users to a malicious webpage. In this page, a message prompts users to update their Adobe player to be able to view the reunion video, thus tricking them into executing a malicious file.

La Tendencia Micro descubre el archivo como TROJ_AGENT.ADB.Trend Micro detects the file as TROJ_AGENT.ADB.


La cifra 2. Sitio Web malévolo.Figure 2. Malicious website.

El troyano se une con URL remoto para descargar TSPY_AGENT.AHCN. Este spyware reúne información, MS ES DECIR Contraseñas de FTP, y WinInetCacheCredentials, que son artículos de Almacenaje Protegidos. Esto usa el correo de HTTP para enviar la información que esto ha juntado a cierto URLs.The Trojan connects to a remote URL to download TSPY_AGENT.AHCN. This spyware gathers information, MS IE FTP Passwords, and WinInetCacheCredentials, which are Protected Storage items. It uses HTTP post to send the information it has gathered to certain URLs.

Esta rutina que roba la información arriesga la exposición de la información sensible de la víctima, que puede estar usada entonces por cibercriminales con objetivos malévolos. TSPY_AGENT.AHCN también tiene capacidades rootkit que le permiten esconder sus archivos y procesos de un usuario.This information-stealing routine risks the exposure of victim’s sensitive information, which may then be used by cybercriminals for malicious purposes. TSPY_AGENT.AHCN also has rootkit capabilities that enable it to hide its files and processes from a user.

La Tendencia Red de Protección Elegante Micro ya bloquea estos mensajes spammed y descubre el troyano y el spyware, guardando la caja fuerte de ordenadores personales de usuarios de la infección. La No tendencia usuarios Micro siempre es advertida contra la confianza en mensajes de correo electrónico voluntarios. El chasquido en relaciones y descargar archivos de posiciones desconocidas casi siempre llevan a malware.The Trend Micro Smart Protection Network already blocks these spammed messages and detects the Trojan and the spyware, keeping users PCs safe from infection. Non-Trend Micro users are always cautioned against trusting unsolicited email messages. Clicking links and downloading files from unknown locations almost always lead to malware.

« Entradas más Viejas« Older Entries