Sont tous les produits Adware ӓpyware ԿAre all Adware products ӓpywareԿ

Non, mais la majorité est. Il y a aussi des produits qui font le placard publicitaire, mais n'installent pas de mécanisme de pistage sur votre système. Ces produits ne sont pas indexés dans notre base de données. No, but the majority are. There are also products that do display advertising but do not install any tracking mechanism on your system. These products are not indexed in our database.
Spywares Anti-Libre Free Anti Spywares

Les renseignements et l'Enlèvement»Information and Removal »

Port de Profils de LinkedIn Faux Contenu Méchant Bogus LinkedIn Profiles Harbor Malicious Content
[Le 6 janvier 2009 | Aucun Commentaire |] [6 Jan 2009 | No Comment | ]

Le site de mise en réseau professionnel LinkedIn raccorde plus de 30 millions d'utilisateurs de l'autre côté de beaucoup de différentes industries. Les avantages de maintenir une liste de contacts d'affaires fiables pour les buts de planification de carrière ne sont pas perdus sur les utilisateurs de LinkedIn.The LinkedIn professional networking site connects more than 30 million users from across many different industries. The advantages of maintaining a list of trusted business contacts for career planning purposes is not lost on LinkedIn’s users.

Le fait d'encourager de relations d'affaires est plus loin amélioré par les traits tels que les Réponses de LinkedIn et l'accès des appareils mobiles.The fostering of business relationships is further enhanced by features such as LinkedIn Answers and access from mobile devices.

Le Chercheur de Menaces Avancé Ivan Macalintal a trouvé quelques profils de LinkedIn faux qui contiennent des liens vers malware, en utilisant les noms et les images de personnalités célèbres telles que :Advanced Threats Researcher Ivan Macalintal found some bogus LinkedIn profiles which contain links to malware, using the  names and images of  famous personalities such as: found some bogus LinkedIn profiles which contain links to malware, using the  names and images of  famous personalities such as:

  • Beyoncé KnowlesBeyoncé Knowles
  • Victoria BeckhamVictoria Beckham
  • Christina RicciChristina Ricci
  • Kirsten DunstKirsten Dunst
  • Salma HayekSalma Hayek
  • Kate HudsonKate Hudson

… et plusieurs d'autres.… and several others.

Est ci-dessous un screenshot du faux auparavant mentionné Beyoncé LinkedIn le profil, avec les liens méchants accentués :Below is a screenshot of the previously mentioned fake Beyoncé LinkedIn profile, with malicious links highlighted:


Le Profil Faux de Beyoncé KnowlesBogus Profile of Beyoncé Knowles

Les liens méchants contenus dans ces profils faux mènent des navigateurs par une série de redirections, mais finalement à malware.Malicious links contained in these bogus profiles lead browsers through a series of redirections, but ultimately to malware.

Notez qu'il y a plusieurs routes que ce sentier d'infection peut prendre. Nous conduisons une enquête plus profonde de ces attaques pour fournissent le mieux la détection et la protection contre ces menaces. Nous actualiserons cette entrée de blog avec les renseignements supplémentaires quand c'est disponible.Note that there are several routes this infection path may take. We are conducting a deeper investigation of these attacks in order best provide detection and protection against these threats. We will update this blog entry with additional information when it is available.

Les renseignements et l'Enlèvement»Information and Removal »

Est donc Cela le Gazouillement ou Facebook ? So Is It Twitter or Facebook?
[Le 6 janvier 2009 | Aucun Commentaire |] [6 Jan 2009 | No Comment | ]

Aucun. Ou tous les deux. Il dépend de si vous croyez que c'est authentique ou le faux.Neither. Or both. It depends on whether you think it is authentic or fake.

Les utilisateurs de gazouillement font face à encore une attaque, cette fois une menace phishing. Une opération spamming a inondé auparavant des utilisateurs de la constitution du réseau sociale et du site micro-blogging avec les notifications de disciple qui ont mené à spammy et à profils faux.Twitter users are facing yet another attack, this time a phishing threat. A spamming operation previously flooded users of the social networking and micro-blogging site with follower notifications which led to spammy and bogus profiles.

Les criminels de Cyber exploitent maintenant la fonction de Messages Directe de Gazouillement, en instruisant aux utilisateurs que les dessins d'entre eux ont été vus sur un autre site Internet et le lien est fourni dans le même message. Une variation de cette technique appâtante informe des utilisateurs que le même site Internet offre un téléphone mobile populaire libre.Cyber criminals are now exploiting Twitter’s Direct Messages function, instructing users that pictures of them were seen on another website, and the link is provided in the same message. A variation of this baiting technique informs users that the same website offers a free popular mobile phone.

Le chiffre 1. La mise à jour de Gazouillement de Promotion mange avec une mise à jour non sollicitéeFigure 1. Sample Twitter update feed with an unsolicited update

Le lien fourni dans les messages a le domaine, qui a l'air d'être d'une façon ou d'une autre rattaché pour Gazouiller lui-même. De façon intéressante, le fait de cliquer sur le lien réexpédie des utilisateurs à une page d'ouverture de session Facebook fausse, celui qui ressemble de façon convaincante à l'original.The link provided in the messages have the domain , which appears to be somehow related to Twitter itself. Interestingly, clicking on the link redirects users to a bogus Facebook login page, one that looks convincingly like the original.

Le chiffre 2. Le lien de spam fixé mène à cette page (au-dessus)Figure 2. Embedded spam link leads to this page (above)

N'importe quelle pièce d'identité d'ouverture de session probided est notée et volée. Pour cacher le vol, phishers a conçu la page pour donner l'apparence de traiter les renseignements soumis. Une fois soumis, il affiche alors un message d'erreur et charge ensuite le site Facebook légitime, comme si rien n'est arrivé.Any login credentials probided are logged and stolen. To hide the theft, phishers designed the page to give the appearance of processing the submitted information. Once submitted, it then displays an error message, and then loads the legitimate Facebook site, as if nothing happened.

La pièce d'identité de Facebook était aussi l'objet d'une attaque de phishing en septembre. D'Autres menaces de Web Facebook-liées incluent :Facebook credentials were also the object of a phishing attack back in September. Other Facebook-related Web threats include:

La Tendance le Petit Réseau de Protection Intelligent bloque déjà le site phishing, en protégeant des utilisateurs du vol d'information. On avertit fortement des utilisateurs contre le fait de noter dans les sites où ils sont réexpédiés aux liens de spammed. Le contrôle des barres d'adresse de navigateur pour URLs convenable aide dans vérifient le site convenable, aussi. Les incohérences d'URL devraient être immédiatement un avertissement de fraude.The Trend Micro Smart Protection Network already blocks the phishing site, protecting users from information theft. Users are strongly cautioned against logging into sites where they are redirected to/from spammed links. Checking browser address bars for the proper URLs helps in verify the proper site, too. URL inconsistencies should immediately be a warning of fraud.

Plus tôt aujourd'hui, dans une attaque sans rapport mais également pénible, un pirate informatique semble avoir trouvé leur voie aux comptes de Gazouillement d'entre environ trente - plus les personnalités (en incluant le Fox News, Président élu Barack Obama, Rick Sanchez de CNN et les Lances Britney). Cette infraction de sécurité le Gazouillement forcé pour fermer en bas les comptes et enquêter sur l'édition. La considération de la propension de cybercriminels de 'aller où l'argent est,’ micro-blogging a frappé effectivement le courant dominant.Earlier today, in an unrelated but equally troublesome attack, a hacker seems to have found their way to the Twitter accounts of some thirty-plus personalities (including Fox News, President-Elect Barack Obama, CNN’s Rick Sanchez,  and Britney Spears). This security breach forced Twitter to lock down the accounts and investigate the issue. Considering cybercriminals’ propensity to ‘go where the money is,’ micro-blogging has indeed hit mainstream.

Les renseignements et l'Enlèvement»Information and Removal »

Menace de 2009 Antispyware AVANTAGEUSE : renseignements et enlèvement PRO Antispyware 2009 threat: information and removal
[Le 5 janvier 2009 | Aucun Commentaire |] [5 Jan 2009 | No Comment | ]

2009 Antispyware AVANTAGEUX est un nouveau coquin anti-spyware le programme, un faux spyware le déménageur, qui utilise la tactique de peur pour duper l'utilisateur dans l'achat c'est "la version autorisée". Ce parasite entre typiquement dans le système en utilisant trojans, tel que Zlob ou Vundo, mais peut aussi être manuellement téléchargé et installé.PRO Antispyware 2009 is a new rogue anti-spyware program, a fake spyware remover, which uses scare tactics to trick the user into purchasing it’s "licensed version". This parasite typically enters the system by using trojans, such as Zlob or Vundo, but can also be manually downloaded and installed.

Une fois à l'intérieur et 2009 Antispyware actif, AVANTAGEUX inondera l'utilisateur avec popups et feindra des notifications de système, censément pour l'informer d'une infection ou d'un présent d'infections multiple sur le système. Il détournera aussi le navigateur et essaiera de rassurer que ce sont des revendications en produisant un rapport de scanner de système falsifié.Once inside and active, PRO Antispyware 2009 will flood the user with popups and fake system notifications, supposedly to inform him of an infection or multiple infections present on the system. It will also hijack the browser and attempt to reassure it’s claims by producing a falsified system scan report.

2009 Antispyware AVANTAGEUX est une escroquerie et devrait être traité en tant que tel : ne téléchargez pas ou achetez-le et bloquez c'est homepage l'utilisation de votre dossier d'HÔTES.PRO Antispyware 2009 is a scam and should be treated as such: do NOT download or buy it and block it’s homepage using your HOSTS file.

Les renseignements et l'Enlèvement»Information and Removal »

‘La Réunion de Camarades de classe’ Utilisée comme le Stratagème de Malware ‘Classmates Reunion’ Used as Malware Ploy
[Le 1 janvier 2009 | Aucun Commentaire |] [1 Jan 2009 | No Comment | ]

Les invitations de réunion de classe (censément de classmates.com) sont vues dans spam récemment — on demande aux destinataires de ces messages de cliquer sur un lien constaté dans le message recevoir les détails "de la réunion" et aussi voir une vidéo apparentée.Class reunion invitations (supposedly from classmates.com) are being seen in  spam recently — recipients of these messages are asked to click on a link found in the message to get the details of the “reunion” and also see a related video.

En regardant les origines IP d'échantillon spam les messages, il semble que ceux-ci aient été envoyés par les oestres spam en utilisant IPs dynamique de différent dialup et de large bande ISPs.Looking at the IP origins of sample spam messages, it appears that these have been sent out by spam bots using dynamic IPs from different dialup and broadband ISPs.


Le chiffre 1. Échantillon spammed message.Figure 1. Sample spammed message.

Le fait de cliquer sur le lien dirigerait en fait des utilisateurs vers webpage méchant. Dans cette page, un message incite des utilisateurs à actualiser leur Adobe joueur pour être capables de voir la vidéo de réunion, en les dupant ainsi dans le fait d'exécuter un dossier méchant.Clicking on the link would actually direct users to a malicious webpage. In this page, a message prompts users to update their Adobe player to be able to view the reunion video, thus tricking them into executing a malicious file.

La Tendance Petite découvre le dossier comme TROJ_AGENT.ADB.Trend Micro detects the file as TROJ_AGENT.ADB.


Le chiffre 2. Site Internet méchant.Figure 2. Malicious website.

Le troyen communique à URL lointain pour télécharger TSPY_AGENT.AHCN. Ce spyware cueille des renseignements, une MILLISECONDE C'EST-À-DIRE des Mots de passe FTP et WinInetCacheCredentials, qui sont des articles de Stockage Protégés. Il utilise le poste de HTTP pour envoyer les renseignements qu'il a cueillis à un certain URLs.The Trojan connects to a remote URL to download TSPY_AGENT.AHCN. This spyware gathers information, MS IE FTP Passwords, and WinInetCacheCredentials, which are Protected Storage items. It uses HTTP post to send the information it has gathered to certain URLs.

Cette routine volant les renseignements risque l'exposition des renseignements sensibles de victime, qui peuvent alors être utilisés par les cybercriminels pour les buts méchants. TSPY_AGENT.AHCN a aussi des capacités rootkit qui y permettent de cacher ses dossiers et processus d'un utilisateur.This information-stealing routine risks the exposure of victim’s sensitive information, which may then be used by cybercriminals for malicious purposes. TSPY_AGENT.AHCN also has rootkit capabilities that enable it to hide its files and processes from a user.

La Tendance le Petit Réseau de Protection Intelligent bloque déjà ces messages spammed et découvre le troyen et le spyware, en protégeant des ordinateurs d'utilisateurs de l'infection. On avertit toujours la non-tendance les Petits utilisateurs contre la confiance aux messages de courrier électronique non sollicité. Le cliquetis des liens et le téléchargement des dossiers des endroits inconnus mènent presque toujours à malware.The Trend Micro Smart Protection Network already blocks these spammed messages and detects the Trojan and the spyware, keeping users PCs safe from infection. Non-Trend Micro users are always cautioned against trusting unsolicited email messages. Clicking links and downloading files from unknown locations almost always lead to malware.