Alessandro Zanello

Sie werden in diesen Tagen so genannte gefälschte E-Mails von Versendern wie UPS und DHL kommen.

Diese E-Mails werden als Zip-Datei enthält einen Trojaner herunterlädt, die heimlich einen gefälschten Antivirus (Win 7 Anti-Spyware 2011 oder Win 7 Anti-Virus 2011) fest, dass Dutzende von Infektionen auf Ihrem PC und versuchen, Sie zu überzeugen, um Daten von Ihrem eingeben befestigt Kreditkarte zu registrieren, Ihre Antivirus und zu löschen.

Verdeckt ausgeteilt werden, wird SMTP-Server Verbindungen zu Yahoo, AOL, Google Mail, GMX und IP-Adressen in der Ukraine und in Großbritannien befindet, durchgeführt erwartungsgemäß mit der "Absicht, private Daten von Ihrem PC gestohlen zu senden.

Unnötig zu sagen, wird das einzige, was beseitigt werden der positive Saldo von Ihrem Girokonto sein.

Die E-Mails kommen aber nicht nur von diesen Adressen:

ioprt14@dhl.com
supportmip11@dhl.com
PostMail-usid.3949 @ greensboro.com
dhltrak11@dhl.com
dhltraki1@dhl.com
PostMail-usa.8273 @ omaha.com
infojs@ups.com
adsupport3@ups.com
dfsupports1@ups.com
adminsuppo2@dhl.com
infoad2@ups.com
infoad22@ups.com
postmail-int69136@durham.com

Dateianhänge können genannt werden:

Post_Express_Label_No.30845.zip
USV-document.zip
UPS notification.zip
United Parcel Service Notification Letter.zip
United Parcel Service document.zip
UPSnotify.rar
Post_Express_Label_SER.71816.zip
tracking.zip
Post_Express_Label_VID99184.zip
document.zip
DHL_documents.zip

Der ursprüngliche Text war wie folgt aus:

"Sehr geehrter Kunde. Das Paket war senden Sie Ihre Heimatadresse. Und es wird innerhalb von 7 Tage bussness arrice. Weitere Informationen und die Tracking-Nummer im Dokument unten. Angebracht "

wo man lesen kann mehrere Fehler, aber Fehler sind in den letzten Beiträge verschwinden, was bedeutet, dass der Betrug funktioniert und ist fein, so müssen wir auch in Zukunft vorsichtig sein.

Tizer Rootkit Razor ™ ist ein kostenloses Tool, das schädliche Objekte von Ihrem Computer entfernen können. Wie Sie wissen, Rootkits haben an einer Form von geschützten Musik-CDs, um neue Werkzeuge für die Penetration entwickelt und sind sehr schwer zu erkennen und zu beseitigen, das sollte noch immer durch Entfernen der Festplatte zu beginnen und verbinden Sie es mit einem anderen Verdächtigen als PC-Festplatte außen, wenn Sie eine Chance haben wollen.

Tizer Secure ™ Razor Rootkit ist in der Lage zu erkennen und zu beseitigen viele Rootkits , ist kompatibel mit Windows 7 wird für den persönlichen Gebrauch kostenlos und effektiver als einige kommerzielle Produkte.

Es scheint, dass selbst die Dateien HLP haben ihre Unschuld verloren:. dieser Artikel auf der Website von McAfee berichtet von einer Art von Angriff, der eine Datei beinhaltet HLP, wenn auch nur als Container.. Die Malware wird zu einer legitimen Dateisystem Online-Hilfe, imepaden.hlp, die normal zu arbeiten weiterhin angebracht. Es erstellt dann eine Datei aus. SYS es als Dienst ausgeführt wird, und die sich als einen Gerätetreiber und feilen Sie die notwendigen riestrae. Hlp Last bösartigen "upgraderUI.exe", die letztlich ist eine Familie von Backdoor Muster.e sie bereits Sie wissen, und das wird über den Registrierungsschlüssel HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Run AutoPatch gekoppelt.

Also, wenn Sie die Datei. Exe-und Registry-Schlüssel zu löschen, erstellt die. Sys das Ganze, und die Tatsache, die in der Regel aus Gründen der Effizienz werden die Dateien ausgeschlossen. Hlp aus der Liste der Dateien, die von der Antivirus überprüft macht es schwierig entdecken Sie den Mechanismus. Ein schönes Beispiel für eine Strategie, die von Hackern.

Forscher und Security-Experten haben einen neuen Angriff, der einen Monat über 300.000 Webseiten mit Links, die Besucher zu treffen, um eine Seite mit einem starken Cocktail aus bösartigen Exploits infizieren können identifiziert werden.

Der Angriff begann im späten November und scheint sich von Profis, aber nicht in dieser Art von Techniken. Die kompromittierten Websites enthalten einen Iframe, der lautlos leitet Benutzer auf 318x Com (beachten Sie das Leerzeichen hinzugefügt speziell für die Sicherheit), und von dort auf.:

aa1100.2288.org/htmlasp / DASP / alt. html

und wird dann in einem Skript (Jes. tongji.linezing.com / 1358779/tongji.js) zur Nachführung verwendet geladen. Das Verfahren nutzt bekannte Schwachstellen in mindestens fünf Anwendungen:

mehr »

Sandboxie können Sie auf Ihrem Computer arbeiten in einem sicheren virtuellen und isolierte sie zu Änderungen in der Registry und Ordner beschränkt sind. Es ist sehr nützlich und wirksam zu Tests zu tun und auf das Internet durch den Schutz der Privatsphäre und die Sicherheit zu surfen.

Viele solcher. nutzen sie, oft ohne es zu wissen oder sich vorstellen, es sind die Key-Generatoren von Recording-Anwendungen (Keygen) aus dem Internet heruntergeladen auch ein Mittel zur Verbreitung von Viren: laufen in diesem Umfeld wäre ein guter Weg, um Schaden von den Produzenten von Malware geplant zu vermeiden.

Sandboxie ist zwischen den Anwendungen "zweifelhaft" und der Festplatte zwischengeschaltet, so dass das letztere der Sonne zu lesen und in die virtuelle Umgebung abzulenken, von wo sie sind eigentlich alle Änderungen zu schreiben.

Diese werden noch zugänglich sein, durch die Erforschung der Inhalte des reservierten Bereichs (die Sandbox), bis Sie es abbrechen wollen. Starten Sie die Software in einem unbekannten Raum sicher und unabhängig wie nicht Gefahr zu laufen Schaden ist ein leistungsfähiges und einfach zu bedienen: klar dies erreicht werden kann, und noch mehr in vollem Umfang, mit vielen verfügbaren virtuellen Maschine ( VirtualBox , VMware, Returnil , usw..) oder mit Funktionen wie "Try & Decide" von der Acronis True Image, aber Sandboxie ist ungleich einfacher zu benutzen und weniger invasiv.

mehr »

Mehr und mehr nützliche, kostenlose Online-Dienste Scan verdächtige Dateien in Echtzeit als Jotti , NoVirusThanks , VirusTotal und ThreatExpert haben sich zu einem Referenz: auf diesen Seiten können Sie eine Datei, die nicht vertrauenswürdig sind es geben, weil es von einer Partitur analysiert wird oder Die meisten Anti-Virus, um ein Gesamtbild zu haben und auf dem Prozentsatz der Anerkennung der verschiedenen Anti-Viren als Bedrohung eingesetzt Basis entscheiden.

Vielleicht nicht jeder weiß, dass selbst die Registrierungsschlüssel Zugriffsrechte haben, genau wie Dateien und Ordner. Aus diesem Grund kann sein, dass der Versuch, einen Schlüssel in das Register durch ein Virus stecken zu entfernen ist, um erfolgreich zu sein, für die Berechtigungen, dass das Virus Autor hat bewusst modifiziert. Die folgenden Anweisungen, um das Problem zu beheben.

Um die Zugriffsberechtigungen eines Registry-Schlüssel zu ändern, gehen Sie folgendermaßen vor:

ein. Starten Sie den Registrierungseditor (Start, Ausführen, regedit und OK-oder Windows-R, regedit, Enter)
b. finden und der rechten Maustaste auf den Registrierungsschlüssel, und wählen Sie Berechtigungen
c. unter Benutzer und Gruppen auf Administratoren
d. unter Berechtigungen für Administratoren, stellen Sie sicher, dass das Erlauben Sie beide der folgenden Elemente überprüfen:
â € ¢ Vollzugriff
â € ¢ Lesen
und. Klicken Sie auf Übernehmen und OK
f. Verlassen Sie die Registrierung.
mehr »