Originalartikel von Jonathan Leopando (Technical Communications bei Trend Micro) Microsoft hat ein neues Security Advisory veröffentlicht, dass Erläuterungen zu einer Sicherheitslücke bezüglich der Handhabung von DLL-Dateien durch Windows enthält. Folgendes Angriffsszenario ist möglich: Eine verwundbare Anwendung wird zum Öffnen einer völlig legitimen Datei genutzt. Außerdem muss eine bösartige Datei vorhanden sein, die  in demselben Verzeichnis [...]

Die Sicherheitsforscher bei Trend Micro haben festgestellt, dass die öffentliche Wahrnehmung bezüglich der wahren „Gestalt“ der Cybercrime immer noch nicht richtig ist: Auf die Frage, wie denn ein Hacker aussieht, antworteten 15 Prozent der Briten „wie ein Fachidiot mit Brille“. Tatsächlich aber sind diese Kriminellen keine Kerle mit Gewehren und Stiernacken und auch keine digitalen [...]

Originalartikel von Lennard Galang (Escalation Engineer bei Trend Micro) TrendLabs untersuchte kürzlich einen Fall, wobei zwei bestimmte Schädlinge den Windows-Dienst Windows Management Instrumentation (WMI) dazu nutzten, um ihre bösartigen Routinen auszuführen. WMI erlaubt es Nutzern, auf Informationen über ihre Betriebssysteme zuzugreifen, und ist deshalb vor allem für Administratoren wichtig, die in Unternehmensumgebungen Anwendungen in unterschiedlichen [...]

Originalartikel von Kathleen Notario (Threat Response Engineer bei Trend Micro) und Udo Schneider (Solution Architect EMEA bei Trend Micro) Die TDSS-Familie beschreibt eine ganze Reihe von Schädlingen und ist eine „alte Bekannte“, die eine ernsthafte Bedrohung für Anwender darstellt. Der Name “TDSS” stammt von dieser Zeichenkette, die immer wieder in Komponentendateien und Registry-Einträgen früherer Varianten [...]

Originalartikel von Jeffrey Bernardino (Threat Response Engineer bei Trend Micro) Eine weitere FAKEAV-Pattern hat TrendLabs als TROJ_FAKEAV.BLW identifiziert. Wie auch frühere Varianten erscheint die Malware als legitime Antivirusanwendung, die gefälschte „Erkenntnisse“ aufzeigt, Firewalls und weitere Sicherheitsfunktionen außer Kraft setzt sowie Popup-Warnungen erzeugt, um betroffene Nutzer dazu zu bewegen, gefälschte Antivirus-Software zu kaufen. Doch anders als [...]