Originalartikel von Roland Dela Paz (Threat Response Engineer bei Trend Micro) Beim Entpacken eines in einer bösartigen PDF-Datei versteckten JavaSkripts erhielten die Security Researcher von Trend Micro folgende Google-Suchergebnisse für “JavaScript Unpacker”: Eine der in den Ergebnissen aufgeführte JavaScript Unpacker Sites war infiziert, und wahrscheinlich als Teil einer Blackhat SEO-Kampagne (Search Engine Optimization) landete man [...]

Originalartikel von Roland Dela Paz (Threat Response Engineer bei Trend Micro) FAKEAV-Malware wird mittlerweile wie als ganz normales Geschäft betrieben, und das trotz der hohen Aufmerksamkeit von Seiten der Medien. Trend Micro-Sicherheitsforscher haben drei wichtige Aspekte – nämlich Social Engineering-Techniken, FAKEAV-Techniken und das Geschäft mit der Malware — untersucht, um herauszufinden, warum diese berüchtigte Malware [...]

Originalartikel von Joseph Cepe (Threats Analyst bei Trend Micro) Anfang des Jahres erlangte der SASFIS-Trojaner  zweifelhafte Berühmtheit durch gefälschte E-Mails, die vorgaben, von Facebook zu stammen. SASFIS-Infektionen ziehen meist Mengen an weiteren Malware-Infektionen nach sich, denn diese Schädlingsfamilie macht die Systeme anfällig für Botnet-Angriffe, vor allem durch ZeuS und BREDOLAB. Außerdem ist der Schädling mit [...]

Zusammenfassung des Originalartikels von Rik Ferguson (Senior Security Advisor bei Trend Micro) Der Betrug mit gefälschten Antivirenlösungen im Internet hat sich zu einer wahren Plage entwickelt. Trend Micro-Forscher haben ein Jahr lang eine bestimmte Bande von Online-Gangstern beobachtet, die sich auf dieses betrügerische Geschäft spezialisiert haben. Geschätzter Jahresumsatz: 180 Millionen US-Dollar. Möglich werden solche Summen [...]

Originalartikel von Jonathan Leopando (Technical Communications bei Trend Micro) Trend Micro warnt Blogger, die das beliebte Werkzeug WordPress nutzen, vor einem Massenangriff auf ihre Webtagebücher. Dabei soll Berichten zufolge eine WordPress-Einstellung, welche die Adresse des jeweiligen Blogs enthält, beim Angriff geändert werden. Alle, die den infizierten Blog lesen möchten, werden dadurch auf eine bösartige Webseite [...]