Информация и Удаление»Information and Removal »

Число серьезной нулевой дневной уязвимости и потенциальных деяний, обнаруженных в последние дни, выше чем нормальный. Это может позволить киберпреступникам получить больше рычагов в своих нападениях, позволяя им предназначаться для значительно большого количества пользователей, в то время как эта уязвимость остается неисправленной.The number of serious zero-day vulnerabilities and potential exploits discovered in recent days is higher than normal. This can enable cybercriminals to gain more leverage in their attacks, allowing them to target a considerably large number of users while these vulnerabilities remain unpatched.

Как часть ее регулярного Участка во вторник намечают, Microsoft выпустила два затруднительных положения безопасности, чтобы обратиться к уязвимости, найденной в определенных версиях Excel Office и Windows Movie Maker. Это - первый раз почти через два года, что Microsoft не включала критического участка в свой выпуск.As part of its regular Patch Tuesday schedule, Microsoft released two security fixes to address vulnerabilities found in certain versions of Windows Movie Maker and Office Excel. This is the first time in almost two years that Microsoft did not include any critical patch in its release.

Обе уязвимости позволяет отдаленное кодовое выполнение, когда пользователь открывает особенно обработанный файл проекта Производителя или Microsoft Producer Кино и особенно обработанный файл Excel. Больше информации относительно безопасности advisories может быть найдено в этой Тенденции Микро Безопасностью Консультативной страницей.Both vulnerabilities allow remote code execution when a user opens a specially crafted Movie Maker or Microsoft Producer project file and a specially crafted Excel file. More information on the security advisories can be found in this Trend Micro Security Advisory page.

В то время как это может быть хорошими новостями, это несколько балансировалось открытием нового нулевого дневного деяния, найденного в Internet Explorer (ТО ЕСТЬ). Это деяние - второе, найденное за прошлые 60 дней. Предыдущий был обнаружен только в этом январе. Это деяние использует в своих интересах недействительную справочную уязвимость указателя, чтобы выполнить произвольный кодекс. Только ТО ЕСТЬ 6 и 7 уязвимы. Пользователи ТО ЕСТЬ 8 безопасны от этой угрозы.  С предназначенными нападениями, которые действительно эксплуатируют эту новую проблему, по сообщениям столкнулись.While this may be good news, this was somewhat balanced out by the discovery of a new zero-day exploit found in Internet Explorer (IE). This exploit is the second found in the last 60 days. The previous one was discovered just this January. This exploit takes advantage of an invalid pointer reference vulnerability to execute arbitrary code. Only IE 6 and 7 are vulnerable. Users of IE 8 are safe from this threat.  Targeted attacks that do exploit this new issue have reportedly been encountered.

Но Microsoft не является одной в том, чтобы быть пораженным уязвимостью на этой неделе.But Microsoft is not alone in being hit by vulnerabilities this week.

У дополнительного браузера, Оперы, как также находили, был недостаток в способе, которым он обращается с Довольной длиной заголовок HTTP. По крайней мере, это может заставить браузер терпеть крах.Alternate browser, Opera, was also found to have a flaw in the way it handles the Content-Length HTTP header. At the very least, this can cause the browser to crash.

Заявления сервера также вызвали резкую критику. У популярного блокатора спама, SpamAssassin, как также находили, был недостаток безопасности. Этот недостаток может позволить кодекс, содержавший в особенно обработанной электронной почте, которая была обработана заявлением, которое будет выполнено с административными привилегиями на сервере электронной почты. Однако, поскольку у особенно обработанной электронной почты был бы недействительный получатель, неясно, если должным образом формируемые серверы также уязвимы.Server applications also came under fire. The popular spam blocker, SpamAssassin, was also found to have a security flaw. This flaw can allow code contained in a specially crafted email that was processed by the application to be executed with administrative privileges on an email server. However, as the specially crafted email would have an invalid recipient, it is unclear if properly configured servers are also vulnerable.

Внесение исправлений уязвимых заявлений походит на решение, но это, возможно, не идеально, особенно для пользователей предприятия. Перезапуск серверов часто не столь прост для них, как это для домашних пользователей. Кроме того, некоторые люди, которые обнаруживают уязвимость, полагают, неправильно или нет, что продавцам программного обеспечения требуется много времени, чтобы выпустить участки так же как преуменьшить серьезность любого известного недостатка. Из-за этого некоторые предпочитают показывать недостатки публично, чтобы вынудить продавцов выпустить участки как можно скорее.Patching vulnerable applications sounds like a solution but that may not be ideal, particularly for enterprise users. Restarting servers is often not as simple for them as it is for home users. In addition, some individuals who discover vulnerabilities believe, wrongly or not, that software vendors take a long time to issue patches as well as downplay the severity of any known flaw. Because of this, some prefer to reveal the flaws publicly to force vendors to release patches as soon as possible.

Микро Тенденция советует пользователям держать свое программное обеспечение обновленным и немедленно применять участки, как только они освобождены их продавцами. Пользователи могут загрузить участки Microsoft этого месяца от официальной страницы Microsoft Security Bulletin или управлять Windows Update, чтобы автоматически загрузить и применить участки.Trend Micro advises users to keep their software updated and to immediately apply patches once they are released by their vendors. Users can download this month’s Microsoft patches from the official Microsoft Security Bulletin page or run Windows Update to automatically download and apply the patches.

Для деловых пользователей Тенденция Микро Глубокая Безопасность ™ и Тенденция Микро OfficeScan ™ пользователи с Брандмауэром Защиты Вторжения (IDF) программное расширение может быть ограждено от уязвимости, часто даже прежде, чем участки продавца будут доступны.For business users, Trend Micro Deep Security™ and Trend Micro OfficeScan™ users with Intrusion Defense Firewall (IDF) plug-in can be shielded from vulnerabilities, often even before vendor patches are available.

Почта от: TrendLabs | Блог Malware - Микро ТенденциейPost from: TrendLabs | Malware Blog - by Trend Micro

Многократные Продавцы, Затронутые Новой УязвимостьюMultiple Vendors Affected By New Vulnerabilities

Информация и Удаление»Information and Removal »

Умная Безопасность (также известный как Умная безопасность) является заявлением антипрограммы - шпиона жулика, которое было просто скопировано с "известного" malware Инструмента Безопасности. Вовлекая все злонамеренные методы и использование названия законной Умной Безопасности ESET, новое ее вариант распространяет враждебный программный код с помощью вирусов Trojans главным образом. Конечно, электронные письма спама или [...]Smart Security (also known as Smart security) is a rogue anti-spyware application that was simply copied from the “famous” malware Security Tool. Involving all the malicious techniques and using the name of legitimate ESET Smart Security, the new its variant spreads malicious code through the use of Trojans viruses mostly. Of course, spam emails or [...]

Информация и Удаление»Information and Removal »

3 апреля не может прибыть достаточно скоро для тех, кто стремится достать iPad. Если что-нибудь, недавнее объявление Яблока, что устройство скоро будет доступно в Соединенных Штатах, только добавленных к волнению по устройству "очень, говорило о". К сожалению, спаммеры используют текущий энтузиазм по iPad к их преимуществу также.April 3 cannot come soon enough for those who are eager to get their hands on the iPad. If anything, Apple’s recent announcement that the gadget will soon be available in the United States only added to the excitement over the much-talked-about gadget. Unfortunately, spammers are using the current enthusiasm over the iPad to their advantage as well. recent announcement that the gadget will soon be available in the United States only added to the excitement over the much-talked-about gadget. Unfortunately, spammers are using the current enthusiasm over the iPad to their advantage as well.

Фактически, Тенденция Микро инженеры исследования против спама уже видела много spammed сообщений что обещание свободный iPads, чтобы соблазнить невольных пользователей в их жульничества. В одном таком образце спама получатели приглашаются проверить iPad бесплатно, просто обращаясь, чтобы быть частью "слова рта", продающего кампанию. Им не, вероятно, придется выложить единственный цент, но цену, которую они должны заплатить, будут их тождества.In fact, Trend Micro anti-spam research engineers have already seen a number of spammed messages that promise free iPads to lure unwitting users into their scams. In one such spam sample, recipients are being invited to test the iPad at no cost by simply applying to be part of a “word-of-mouth” marketing campaign. They may not have to shell out a single cent but the price they have to pay will be their identities. marketing campaign. They may not have to shell out a single cent but the price they have to pay will be their identities.

spammed сообщения инструктируют пользователей отвечать на электронную почту с их личной информацией, которую спаммеры могли легко использовать для дальнейших злонамеренных действий. Как Тенденция, которую рекомендует Микро инженер исследования против спама, Арги Галлего, “Пользователи должны с подозрением относиться к любой халяве, предлагаемой онлайн, особенно те, которые требуют чувствительной личной информации, такие как полное имя и контактные номера. Мы только видели много iPad-связанного спама пока, но мы ожидаем, что числа повысятся, поскольку 3 апреля приближается.”The spammed messages instruct users to reply to the email with their personal information, which spammers could easily use for further malicious activities. As Trend Micro anti-spam research engineer, Argie Gallego, recommends, “Users should be suspicious of any freebies offered online, particularly those requiring sensitive personal information such as full name and contact numbers. We have only seen a number of iPad-related spam so far but we expect the numbers to rise as April 3 draws near.”

Этот недавний спам, которым управляют, не отличается от того, как киберпреступники усиливали запуск iPad в январе, который привел к варианту FAKEAV. Пользователи должны таким образом продолжить осуществлять предостережение в отношении сообщений вводной электронной почты от неизвестных отправителей. Также важно быть осторожным в проведении Поиска в сети на горячих темах, таких как iPad, поскольку они часто используются для blackhat поисковой оптимизации (SEO) нападения как замечено в прошлом. Интересно, Яблоку не принадлежат iPad-связанные доменные имена, таким образом пользователи должны действительно обратить пристальное внимание на URL прежде, чем они щелкнут.This recent spam run is no different from how cybercriminals leveraged the iPad launch in January, which led to a FAKEAV variant. Users should thus continue exercising caution in opening email messages from unknown senders. It is also important to be cautious in conducting Web searches on hot topics such as the iPad, as these are often used for blackhat search engine optimization (SEO) attacks as seen in the past. Interestingly, Apple does not own any iPad-related domain names so users should really pay close attention to URLs before they click.

Тенденция Микро ™ Умная Сеть Защиты ™ препятствует тому, чтобы spammed сообщения достигли входных почтовых ящиков пользователей через обслуживание репутации Сети.Trend Micro™ Smart Protection Network™ prevents spammed messages from reaching users’ inboxes via the Web reputation service.

Микро пользователи продукта Нетенденции могут также остаться защищенными при использовании удостоверения личности электронной почты, которое препятствует тому, чтобы поддельные сообщения достигли своих входных почтовых ящиков. Это также помогает пользователям быстро найти законные сообщения.Non-Trend Micro product users can also stay protected by using eMail ID, which prevents fake messages from reaching their inboxes. It also helps users quickly find legitimate messages.

Почта от: TrendLabs | Блог Malware - Микро ТенденциейPost from: TrendLabs | Malware Blog - by Trend Micro

Дешевая распродажа iPad Отдает Личности ПользователейiPad Giveaway Gives Users’ Identities Away

Информация и Удаление»Information and Removal »

Антивирус 7 является программой антивируса жулика, которая сообщает о ложных угрозах и показывает поддельные тревоги безопасности, чтобы убедить Вас в размышление, что Ваш компьютер заражен компьютерными червями, троянскими вирусами и другим malware. Это симулирует быть законным программным обеспечением безопасности, но фактически эта поддельная программа продвинута и установлена с помощью Trojans [...]Antivirus 7 is a rogue anti-virus program that reports false threats and displays fake security alerts to convince you into thinking that your computer is infected with computer worms, trojan viruses and other malware. It pretends to be legitimate security software, but actually this fake program is promoted and installed through the use of Trojans [...]

Информация и Удаление»Information and Removal »

Кажется, что поклонники во всем мире не единственные, кто завербован на Oscars. Только спустя день после Вознаграждений Академии этого года, Тенденция Микро исследователи Угрозы нашли варианты FAKEAV topbilling страницами поиска.It seems that fans around the world are not the only ones who are hooked on the Oscars. Just a day after this year’s Academy Awards, Trend Micro Threat researchers found FAKEAV variants topbilling the search pages.

На сей раз вокруг, пользователи, ищущие новости о Oscars, становятся жертвой последней blackhat поисковой оптимизации (SEO) нападение, которое использует критерии поиска “oscar победители 2010, живой”. Почти 80 % результатов на одной только первой странице приводят к загрузке набора из двух предметов FAKEAV, обнаруженного Тенденцией, Микро как TROJ_FAKEAV.ZZH.This time around, users searching for news on the Oscars fall prey to the latest blackhat search engine optimization (SEO) attack that uses the search terms “oscar winners 2010 live”. Almost 80% of the results on the first page alone leads to the download of a FAKEAV binary detected by Trend Micro as TROJ_FAKEAV.ZZH.

Упомянутый вариант, как наблюдали, соединился с отдаленным вебсайтом, чтобы послать и получить информацию. Это также в состоянии загрузить другой malware, Mal_Xed-22 и включенный TROJ_VUNDO.SMAT.The said variant has been observed to connect to a remote web site to send and receive information. It is also able to download other malware, Mal_Xed-22 and TROJ_VUNDO.SMAT included.

С длительным быстрым увеличением blackhat SEO нападения, приводящие к FAKEAV, очевидно, что киберпреступники намереваются продолжить ехать на главном поиске в сети. Пользователям таким образом напоминают осуществить чрезвычайное предостережение, посещая участки особенно с лихорадкой Оскара, все еще возрастающей.With the continued proliferation of blackhat SEO attacks leading to FAKEAV, it is apparent that cybercriminals intend to continue riding on top web searches. Users are thus reminded to exercise extreme caution when visiting sites especially with Oscar fever still running high.

Тенденция Микро ™ Умная Сеть Защиты ™ защищает клиентов от этого и подобных угроз, блокируя пользовательский доступ ко всем связанным злонамеренным участкам через обслуживание репутации Сети. Это также обнаруживает и предотвращает загрузку TROJ_FAKEAV.ZZH через обслуживание репутации файла.Trend Micro™ Smart Protection Network™ protects customers from this and similar threats by blocking user access to all related malicious sites via the Web reputation service. It also detects and prevents the download of TROJ_FAKEAV.ZZH via the file reputation service.

Микро пользователи продукта Нетенденции могут также остаться защищенными от таких угроз через свободные инструменты как Добавление Защиты Сети, которое предотвращает пользовательский доступ к потенциальным злонамеренным вебсайтам.Non-Trend Micro product users can also stay protected from such threats via free tools like Web Protection Add-On, which prevents user access to potential malicious websites.

Почта от: TrendLabs | Блог Malware - Микро ТенденциейPost from: TrendLabs | Malware Blog - by Trend Micro

Oscars 2010 Пользователей Вознаграждений с FAKEAVOscars 2010 Awards Users with FAKEAV