Все продукты Adware ӓpyware ԿAre all Adware products ӓpywareԿ

Нет, но большинство. Есть также продукты, которые делают изобразительную рекламу, но не устанавливают механизма прослеживания на Вашей системе. Эти продукты не внесены в указатель в нашей базе данных. No, but the majority are. There are also products that do display advertising but do not install any tracking mechanism on your system. These products are not indexed in our database.
Свободные Анти-Программы - шпионы Free Anti Spywares

Информация и Удаление»Information and Removal »

Поддельная Гавань Профилей LinkedIn Злонамеренное Содержание Bogus LinkedIn Profiles Harbor Malicious Content
[6 Янов 2009 | Никакой Комментарий |] [6 Jan 2009 | No Comment | ]

Профессиональный сетевой участок LinkedIn соединяет больше чем 30 миллионов пользователей со всех концов многих различных отраслей промышленности. Преимущества поддержания списка деловых контактов, которым доверяют, в целях планирования карьеры не потеряны на пользователях LinkedIn’s.The LinkedIn professional networking site connects more than 30 million users from across many different industries. The advantages of maintaining a list of trusted business contacts for career planning purposes is not lost on LinkedIn’s users.

Создание деловых отношений далее увеличено особенностями, такими как Ответы LinkedIn и доступ от мобильных устройств.The fostering of business relationships is further enhanced by features such as LinkedIn Answers and access from mobile devices.

Продвинутый Исследователь Угроз Ivan Macalintal нашел некоторые поддельные профили LinkedIn, которые содержат связи с malware, используя названия и изображения известных лиц, такие как:Advanced Threats Researcher Ivan Macalintal found some bogus LinkedIn profiles which contain links to malware, using the  names and images of  famous personalities such as: found some bogus LinkedIn profiles which contain links to malware, using the  names and images of  famous personalities such as:

  • Beyoncé KnowlesBeyoncé Knowles
  • Victoria BeckhamVictoria Beckham
  • Christina RicciChristina Ricci
  • Kirsten DunstKirsten Dunst
  • Salma HayekSalma Hayek
  • Kate HudsonKate Hudson

… и несколько других.… and several others.

Ниже скриншот ранее упомянутой фальшивки Beyoncé LinkedIn профиль, со злонамеренными выдвинутыми на первый план связями:Below is a screenshot of the previously mentioned fake Beyoncé LinkedIn profile, with malicious links highlighted:


Поддельный Профиль Beyoncé KnowlesBogus Profile of Beyoncé Knowles

Злонамеренные связи, содержавшие в этих поддельных профилях, приводят браузеры через ряд переназначений, но в конечном счете к malware.Malicious links contained in these bogus profiles lead browsers through a series of redirections, but ultimately to malware.

Отметьте, что есть несколько маршрутов, которыми может следовать этот путь инфекции. Мы проводим более глубокое исследование этих нападений в заказе, лучше всего обеспечивают обнаружение и защиту против этих угроз. Мы обновим эту запись в блоге с дополнительной информацией, когда это будет доступно.Note that there are several routes this infection path may take. We are conducting a deeper investigation of these attacks in order best provide detection and protection against these threats. We will update this blog entry with additional information when it is available.

Информация и Удаление»Information and Removal »

Так Это Щебет или Facebook? So Is It Twitter or Facebook?
[6 Янов 2009 | Никакой Комментарий |] [6 Jan 2009 | No Comment | ]

Ни один. Или оба. Это зависит от того, думаете ли Вы, что это подлинно или фальшивка.Neither. Or both. It depends on whether you think it is authentic or fake.

Пользователи щебета оказываются перед еще одним нападением, на сей раз phishing угроза. spamming операция ранее затопляла пользователей социальной организации сети и micro-blogging участка с уведомлениями последователя, которые привели к spammy и поддельным профилям.Twitter users are facing yet another attack, this time a phishing threat. A spamming operation previously flooded users of the social networking and micro-blogging site with follower notifications which led to spammy and bogus profiles.

Кибер преступники теперь эксплуатируют Прямую функцию Сообщений Щебета, инструктируя пользователей, что картины их были замечены на другом вебсайте, и связь обеспечена в том же самом сообщении. Изменение этой техники травли сообщает пользователям, что тот же самый вебсайт предлагает свободный популярный мобильный телефон.Cyber criminals are now exploiting Twitter’s Direct Messages function, instructing users that pictures of them were seen on another website, and the link is provided in the same message. A variation of this baiting technique informs users that the same website offers a free popular mobile phone.

Иллюстрация 1. Типовое обновление Щебета питается незапрашиваемым обновлениемFigure 1. Sample Twitter update feed with an unsolicited update

У связи, обеспеченной в сообщениях, есть область, которая, кажется, так или иначе связана, чтобы Щебетать непосредственно. Интересно, нажатие на связь переадресовывает пользователей к поддельной странице логина Facebook, тот, который убедительно походит на оригинал.The link provided in the messages have the domain , which appears to be somehow related to Twitter itself. Interestingly, clicking on the link redirects users to a bogus Facebook login page, one that looks convincingly like the original.

Иллюстрация 2. Вложенная связь спама приводит к этой странице (выше)Figure 2. Embedded spam link leads to this page (above)

Любые проподжидаемые верительные грамоты логина зарегистрированы и украдены. Чтобы скрыть воровство, phishers проектировал страницу, чтобы дать появление обработки представленной информации. После того, как представленный, это тогда показывает сообщение об ошибке, и затем загружает законный участок Facebook, как будто ничто не случилось.Any login credentials probided are logged and stolen. To hide the theft, phishers designed the page to give the appearance of processing the submitted information. Once submitted, it then displays an error message, and then loads the legitimate Facebook site, as if nothing happened.

Верительные грамоты Facebook были также объектом нападения phishing назад в сентябре. Другие Facebook-связанные угрозы Сети включают:Facebook credentials were also the object of a phishing attack back in September. Other Facebook-related Web threats include:

Тенденция Микро Умная Сеть Защиты уже блокирует phishing участок, защищая пользователей от информационного воровства. Пользователей настоятельно предостерегают против заготовки леса в участки, где они переадресованы к связям spammed. Проверка баров адреса браузера для надлежащих URL помогает в, проверяют надлежащий участок, также. Несогласованности URL должны немедленно быть предупреждением мошенничества.The Trend Micro Smart Protection Network already blocks the phishing site, protecting users from information theft. Users are strongly cautioned against logging into sites where they are redirected to/from spammed links. Checking browser address bars for the proper URLs helps in verify the proper site, too. URL inconsistencies should immediately be a warning of fraud.

Ранее сегодня, в несвязанном, но одинаково неприятном нападении, хакер, кажется, нашел их путь к счетам Щебета приблизительно тридцати - плюс лица (включая Канал "Fox News", Избранного президента Barack Obama, Rick Sanchez Си-Эн-Эн, и Копья Britney). Это нарушение правил безопасности вызванный Щебет, чтобы захватить вниз счета и исследовать проблему. Рассмотрение склонности киберпреступников ‘пойти, где деньги,’ micro-blogging действительно поразил господствующую тенденцию.Earlier today, in an unrelated but equally troublesome attack, a hacker seems to have found their way to the Twitter accounts of some thirty-plus personalities (including Fox News, President-Elect Barack Obama, CNN’s Rick Sanchez,  and Britney Spears). This security breach forced Twitter to lock down the accounts and investigate the issue. Considering cybercriminals’ propensity to ‘go where the money is,’ micro-blogging has indeed hit mainstream.

Информация и Удаление»Information and Removal »

Так это Щебет или Facebook? So is it Twitter or Facebook?
[5 Янов 2009 | Никакой Комментарий |] [5 Jan 2009 | No Comment | ]

Информация и Удаление»Information and Removal »

ПРО угроза 2009 Антипрограммы - шпиона: информация и удаление PRO Antispyware 2009 threat: information and removal
[5 Янов 2009 | Никакой Комментарий |] [5 Jan 2009 | No Comment | ]

ПРО 2009 Антипрограммы - шпиона - новая программа антипрограммы - шпиона жулика, поддельный съемник программы - шпиона, который использует тактику паники, чтобы обмануть пользователя в покупку, это - "лицензируемая версия". Этот паразит типично входит в систему при использовании trojans, такого как Zlob или Vundo, но может также быть вручную загружен и установлен.PRO Antispyware 2009 is a new rogue anti-spyware program, a fake spyware remover, which uses scare tactics to trick the user into purchasing it’s "licensed version". This parasite typically enters the system by using trojans, such as Zlob or Vundo, but can also be manually downloaded and installed.

Однажды внутри и активная, ПРО Антипрограмма - шпион 2009 будет затоплять пользователя popups и фальсифицировать уведомления системы, возможно чтобы сообщить ему об инфекции или многократном подарке инфекций на системе. Это также угонит браузер и попытается заверить, что это - требования, производя сфальсифицированное сообщение о просмотре системы.Once inside and active, PRO Antispyware 2009 will flood the user with popups and fake system notifications, supposedly to inform him of an infection or multiple infections present on the system. It will also hijack the browser and attempt to reassure it’s claims by producing a falsified system scan report.

ПРО Антипрограмма - шпион 2009 - жульничество и должен рассматриваться как таковой: НЕ загружайте или покупайте это и блокируйте, это - начальная страница, используя Ваш файл ХОЗЯЕВ.PRO Antispyware 2009 is a scam and should be treated as such: do NOT download or buy it and block it’s homepage using your HOSTS file.

Информация и Удаление»Information and Removal »

‘Воссоединение Одноклассников’, Используемое как Уловка Malware ‘Classmates Reunion’ Used as Malware Ploy
[1 Ян 2009 | Никакой Комментарий |] [1 Jan 2009 | No Comment | ]

Приглашения воссоединения класса (возможно от classmates.com) замечаются в спаме недавно — получателей этих сообщений просят нажать на связь, которая, как находят в сообщении, получила детали "воссоединения" и также видеть связанное видео.Class reunion invitations (supposedly from classmates.com) are being seen in  spam recently — recipients of these messages are asked to click on a link found in the message to get the details of the “reunion” and also see a related video.

Cмотря на IP происхождение типовых сообщений спама, кажется, что они были отосланы личинками спама, используя динамический ДЮЙМ В СЕКУНДУ от различного dialup и широкополосной сети ISPs.Looking at the IP origins of sample spam messages, it appears that these have been sent out by spam bots using dynamic IPs from different dialup and broadband ISPs.


Иллюстрация 1. Образец spammed сообщение.Figure 1. Sample spammed message.

Нажатие на связь фактически направило бы пользователей к злонамеренной интернет странице. В этой странице сообщение побуждает пользователей обновлять своего игрока Adobe, чтобы быть в состоянии рассмотреть видео воссоединения, таким образом обманывая их в выполнение злонамеренного файла.Clicking on the link would actually direct users to a malicious webpage. In this page, a message prompts users to update their Adobe player to be able to view the reunion video, thus tricking them into executing a malicious file.

Микро Тенденция обнаруживает файл как TROJ_AGENT.ADB.Trend Micro detects the file as TROJ_AGENT.ADB.


Иллюстрация 2. Злонамеренный вебсайт.Figure 2. Malicious website.

Троянское соединяется с отдаленным URL, чтобы загрузить TSPY_AGENT.AHCN. Эта программа - шпион собирает информацию, MS ТО ЕСТЬ Пароли ПРОГРАММЫ ПЕРЕДАЧИ ФАЙЛОВ, и WinInetCacheCredentials, которые являются Защищенными пунктами Хранения. Это использует почту HTTP, чтобы послать информацию, которую это собрало к определенным URL.The Trojan connects to a remote URL to download TSPY_AGENT.AHCN. This spyware gathers information, MS IE FTP Passwords, and WinInetCacheCredentials, which are Protected Storage items. It uses HTTP post to send the information it has gathered to certain URLs.

Эта крадущая информацию рутина рискует подверганием чувствительной информации жертвы, которая может тогда использоваться киберпреступниками в злонамеренных целях. У TSPY_AGENT.AHCN также есть rootkit способности, которые позволяют ему скрыть свои файлы и процессы от пользователя.This information-stealing routine risks the exposure of victim’s sensitive information, which may then be used by cybercriminals for malicious purposes. TSPY_AGENT.AHCN also has rootkit capabilities that enable it to hide its files and processes from a user.

Тенденция Микро Умная Сеть Защиты уже блокирует эти spammed сообщения и обнаруживает троянское и программу - шпиона, держа пользовательский сейф PC от инфекции. Нетенденцию Микро пользователи всегда предостерегают против доверия сообщениям незапрашиваемой электронной почты. Щелчок связями и загрузка файлов от неизвестных местоположений почти всегда приводят к malware.The Trend Micro Smart Protection Network already blocks these spammed messages and detects the Trojan and the spyware, keeping users PCs safe from infection. Non-Trend Micro users are always cautioned against trusting unsolicited email messages. Clicking links and downloading files from unknown locations almost always lead to malware.

« Старшие Записи« Older Entries