Originalartikel von Det Caraig, Technical Communications Das Jahr 2011 brachte sowohl Herausforderungen als auch Erfolge nicht nur für Trend Micro, sondern auch für die anderen Sicherheitsanbieter und die behördlichen Mitstreiter im Kampf gegen Cyberkriminalität. 2011 wurde, wie von unseren Sicherheitsforschern vorhergesehen, zum „Jahr der Dateneinbrüche“. Weltweit wurden Unternehmen Opfer von gezielten Einbruchsangriffen und erlitten hohe [...]

Eine gezielte Attacke nutzt eine bis vor kurzem unbekannte Sicherheitslücke in Microsoft Hotmail. Wenn die Nutzer des Webmail-Dienstes den Cyberkriminellen an ihrem Arbeitsplatz ins Netz gehen, besteht ein erhöhtes Risiko, dass nicht nur persönliche Informationen des jeweiligen Nutzers gestohlen werden, sondern auch vertrauliche Unternehmensinformationen. Dadurch drohen – neben materiellen und immateriellen Schäden – Haftungsrisiken für [...]

Originalartikel von Ding Plazo (Threats Analyst bei Trend Micro) Die TDSS-Schädlingsfamilie bleibt eine ernste Gefahr für die Nutzer, vor allem wegen ihrer mächtigen Möglichkeiten der Verschleierung, dank derer die Malware ihre Hauptkomponenten vor den Sicherheitsanwendungen verstecken kann: Es gibt TDSS-Varianten, die sehr “ertragsreiche” Sicherheitslücken für ihre Verbreitung nutzen. Exemplare einer neuen Variante WORM_TDSS.TX nutzt die [...]

Originalartikel von Karl Dominguez (Threat Response Engineer bei Trend Micro) Kürzlich ist eine Stack-basierte Buffer Overflow Schwachstelle in Microsoft Office missbraucht worden. Nun hat Trend Micro die RTF-Datei des Exploits als TROJ_ARTIEF.SM identifiziert. Die bösartigen Dateien umfassen Shell-code, der darauf ausgerichtet ist, den Stack zum Überlaufen zu bringen und einen Crash von Microsoft Word zu [...]

Originalartikel von Paul Ferguson (Senior Threat Researcher bei Trend Micro) Kürzlich wurde eine neue Zero-Day-Sicherheitslücke auf einer chinesischen Webseite veröffentlicht. Marco Giuliani entdeckte diese Nachricht und zeigt auf seinem Prevx-Blog, dass eine angreifbare Anwendungsprogrammierschnittstelle in Windows manipuliert werden kann, sodass ihr Input einen Overflow im Kernel verursacht, der wiederum den Ablauf von Zufallscode im Kernel-Modus [...]