Monatsarchiv für März 2010

Die Suchergebnisse zum Anschlag auf die Moskauer U-Bahn führen zu FAKEAV

Dienstag, den 30. März 2010

Originalartikel von Carolyn Guevarra (Technical Communications bei Trend Micro) Die Nachrichten über den Bombenanschlag auf die Moskauer U-Bahn, bei dem mindestens 38 Menschen getötet wurden, haben am Montag die Welt erschüttert. Gleichzeitig lassen sich Cyberkriminelle diese Chance nicht entgehen, aus dem Unglück Profit zu schlagen. Sie setzen ihre Blackhat Search Engine Optimization (SEO) Taktik ein, [...]

Neue Scareware-Taktik soll weitere FAKEAV-Käufer anlocken

Donnerstag, den 25. März 2010

Originalartikel von Jeffrey Bernardino (Threat Response Engineer bei Trend Micro) Eine weitere FAKEAV-Pattern hat TrendLabs als TROJ_FAKEAV.BLW identifiziert. Wie auch frühere Varianten erscheint die Malware als legitime Antivirusanwendung, die gefälschte „Erkenntnisse“ aufzeigt, Firewalls und weitere Sicherheitsfunktionen außer Kraft setzt sowie Popup-Warnungen erzeugt, um betroffene Nutzer dazu zu bewegen, gefälschte Antivirus-Software zu kaufen. Doch anders als [...]

FAKEAV mit neuer Routine

Donnerstag, den 25. März 2010

Originalartikel von Kathleen Notario (Threat Response Engineer bei Trend Micro) Die Sicherheitsforscher von Trend Micro haben eine neue FAKEAV-Variante entdeckt, die nicht nur die übliche betrügerische Alert-Routine durchführt, sondern eine zusätzliche Komponente herunterlädt – nämlich eine .DLL-Datei, die in die LSP-Kette (Layered Service Provider) eingefügt wird. Als Folge davon wird eine .DLL-Datei jedes Mal dann [...]