| blog.trendmicro.de |
| Ein Trend Micro Sicherheits-Blog |
| http://blog.trendmicro.de |
| INFOGRAFIK: die Online-Feinde in der virtuellen Nachbarschaft |
| Originalartikel von Gelo Abendan, Technical Communications Mit den verschiedenen Beziehungen der Nutzer untereinander und gemeinsamen Gewohnheiten ist das Internet zu einem sozialen Knotenpunkt geworden, ähnlich einer virtuellen Nachbarschaft. Daran wollen auch die Bösen teilhaben, natürlich nicht mit freundlichen Absichten. Als Schutz empfiehlt sich dringend der Einsatz einer Sicherheitslösung, aber genauso wichtig ist es, über die Gefahren Bescheid zu wissen. Trend Micros Infografik gibt einen guten Überblick über die unterschiedlichen Feinde in der virtuellen Nachbarschaft: |
| ** LINK ** |
| Ein I für ein L – der Betrug im Android Market ist perfekt |
| Originalartikel von Kervin Alintanahin, Threats Analyst Die Sicherheitsexperten von Trend Micro sind im Android Market auf einen Entwickler gestoßen, der beliebte Apps dazu missbraucht, die Nutzer zum Herunterladen von infizierten Apps zu verleiten. Der Screenshot mit der Liste der Andoroid-Apps zeigt, dass der Name des Entwicklers der dort angebotenen Spiele dem des Autors des beliebten Spiels „Angry Birds“ sehr ähnelt. Dennoch ist dieses Spiel in der Liste der angebotenen Apps nicht vorhanden. Bei genauerem Hinsehen erkennt der aufmerksame Nutzer, dass es nicht der Angry-Bird-Entwickler Rovio Mobile Ltd ist, der hier seine Programme anpreist. Das „L“ in Mobile ist nämlich eigentlich ein „I“, sodass der kleingeschriebene Name „rovio mobiie“ lautet – ein raffinierter Trick. Nutzer müssten sich unter “More from developer” den tatsächlichen Namen ansehen, um nicht hinters Licht geführt zu werden. Die Namen und Icons der Apps stammen aus bereits vorhandenen Programmen. Installiert ein Nutzer eine der Apps aus der Liste, so stellt das Programm ein Bild dar (stammt aus der Original-App), das einen Text umfasst, in dem der Nutzer aufgefordert wird, den vorhandenen Link anzuklicken, um die Installation fertig zu stellen. Damit wird er auf eine Webseite umgeleitet, wo er verschiedene Angaben machen muss, um die „Vollversion“ zu öffnen. Tut er dies, landet er auf Werbeseiten, wofür wiederum der betrügerische Entwickler Geld kassiert. App Stores stellen idealerweise eine sichere Umgebung für mobile Nutzer zur Verfügung, wo sie vorgeprüfte Anwendungen auf ihre Geräte laden können. Dabei lässt sich mit dem „Reputationssystem“ prüfen, ob die beliebten Apps wirklich echt sind. Doch scheinen auch die Cyberkriminellen dazuzulernen und missbrauchen das Reputationssystem für ihre Zwecke, wie etwa im Fall des bekannten Rovio Mobile. Umso wichtiger ist es, sich immer gut zu informieren! Weitere Informationen zur Installation von „gutartigen“ Android-Apps gibt der Blogeintrag „Android-Apps: Wie trennt man die Spreu vom Weizen?“ oder auch der Mobile Threat Information Hub. Trend Micro hat die oben dargestellten Apps als ANDROIDOS_FAKECLICK.ER identifiziert. |
| ** LINK ** |
| Malware nutzt öffentlichen Datei-Hosting-Dienst für gestohlene Daten |
| Originalartikel von Roland Dela Paz, Threat Response Engineer Kürzlich entdeckte Trend Micro Schadsoftware, die MS Word- und Excel-Dateien von infizierten Systemen holt und diese auf die File Hosting Site sendspace.com hoch lädt. Diese Site bietet Nutzern einen Datei-Hosting-Dienst für das „Senden, Erhalten, Verfolgen und die gemeinsame Nutzung von großen Dateien“. Bereits Ende letzten Jahres hatten Hacker Sendspace dazu mißbraucht, um gestohlene Daten dort zusammen zu tragen und hoch zu laden. Bei dem aktuellen Vorfall jedoch ist es das erste Mal, dass Malware für das Hochladen der gestohlenen Daten eingesetzt wurde. Der Angriff startet mit einer über den Trojaner TROJ_DOFOIL.GE infizierten Datei, Fedex_Invoice.exe. Der Dateiname lässt darauf schließen, dass es sich um eine Spam-Kampagne handelt, die als FedEx-Benachrichtigung getarnte Messages einsetzt. Die Sicherheitsforscher von Trend Micro suchen derzeit nach einem Muster einer solchen Spam-Nachricht. Der Trojaner lädt einen weiteren (TSPY_SPCESEND.A) so genannten “Grab and Go” Trojaner herunter, der das lokale Laufwerk des infizierten Computers nach Word- und Excel-Dateien absucht. Die auf diese Art gesammelten Dokumente werden archiviert und mit einem zufallsgenerierten Kennwort geschützt. Nachfolgend ein Beispiel eines solchen Archivs: Danach schickt der Schädling das Archiv an Sendspace.com. Der Schädling schickt dann den Sendspace Download-Link mit dem generierten Kennwort an den C & C-Server. Es handelt sich um einen schlauen Schachzug der Kriminellen, die auf diese Weise keinen Server aufsetzen müssen, um große Mengen gestohlener Daten zu speichern. Trend Micros Solutions Evangelist Ivan Macalintal sieht in dieser Technik einen neuen Trend: “Bislang haben wir Dropsites für gestohlene Daten vor allem in Domänen gefunden, die den Kriminellen selbst gehörten. Jetzt aber, nutzen sie legale ‚Clouds‘ dafür, wo sie die Daten ablegen und wieder holen können“, stellt er fest. Trend Micros Smart Protection Network schützt die Anwender vor dieser Gefahr, denn die Reputationsdienste erkennen und blockieren die bösartigen Dateien und die URL des C & C-Servers. |
| ** LINK ** |
| Zehn Jahre danach: Mobile Bedrohungslandschaft |
| Originalartikel von Jamz Yaneza, Threat Research Manager Smartphones erfreuen sich wachsender Beliebtheit. Eine von Google in fünf Ländern durchgeführte Umfrage beweist dies: In Deutschland etwa stieg die Zahl der Smartphone-Besitzer von Januar 2011 bis Oktober um fünf Prozent auf insgesamt 23 Prozent der Bevölkerung. Entsprechend diesem Trend nehmen auch die Gefahren für die mobilen Geräte zu. Mittlerweile gelten für die Mobilgeräte und Tablets dieselben Gefährdungsszenarien wie man sie aus der PC-Welt kennt. Die folgenden fünf Angriffsmuster zeigen die Ähnlichkeiten auf: Vor mehr als fünf Jahren nutzten Cyberkriminelle umkonfigurierte Modems, um Bezahldienste und Ferngespräche für ihre Zwecke zu nutzen. Heute versucht mobile Schadsoftware häufig, Nutzer dazu zu verleiten, solche Bezahldienste zu abonnieren. Etwa zwanzig Jahre lang verbreiteten vor allem Viren Angst und Schrecken, danach waren es Würmer, und heute sind es in erster Linie Trojaner-Downloader für den einmaligen Gebrauch. All diese Mittel hatten nur ein Ziel, die Opfersysteme möglichst dauerhaft zu infizieren und zu kompromittieren. Auf den mobilen Plattformen gibt es bereits Trojaner für den Datendiebstahl, die sich als nützliche App tarnen und im Stillen Daten sammeln und weiterleiten. Mehrstufige und zwischen PC und mobilen Geräten wechselnde Bedrohungen gibt es bereits. Einige Varianten des Bank-Schädlings ZeuS überwacht den PC und die Online-Transaktionen. Entdeckt er eine Anfrage für eine zweite Überprüfung schickt er einen Facebook-Link an das Smartphone des Opfers, um so Daten abzuziehen und einen vollständigen Zugriff auf die Online-Finanzdaten zu erhalten. Fast jeder Nutzer empfängt in der einen oder anderen Form E-Mails auf seinem Mobilgerät, die im Prinzip die Aktivitäten auf dem Desktop widerspiegeln. Daher sind auch diese Mails denselben Phishing- und Spam-Attacken ausgesetzt wie auf dem PC. Von Exploits und Angriffen wie Man-in-the-Middle und solche auf SSL-Verbindungen ist in Verbindung mit PCs immer wieder die Rede. Da heutige Smartphones viel schneller sind als die „alten“ PCs, kleinere Bildschirme haben, und es keine „ausgewachsenen“ Werkzeuge gibt, die erforschen können, was im Hintergrund läuft, merken die Nutzer von Tablets oder Smartphones meist nicht, wenn sie angegriffen werden. Im Zuge der BYOD (Bring-Your-Own-Device)-Strategien kommen die mobilen Geräte in die Unternehmen. Doch werden sie nicht mit derselben Sorgfalt gesichert wie PCs, Laptops oder Desktops, deren Nutzung von Policies und Richtlinien geregelt wird. Um nicht zum Opfer zu werden, ist Nutzern dringend zu empfehlen, auch ihre mobilen Geräte mit Anti-Malware- und Content-Filtering-Lösungen zu schützen. Ebenso wichtig ist es , die Firmware und die mobilen Apps auf aktuellem Stand zu halten. Weitere Gedanken und Tipps zum Thema bieten die Einträge: „Die Gefahr durch Android-Malware wächst auch 2012“ sowie „2011 in Review: Mobile Malware“. |
| ** LINK ** |
| Search zu Geld machen – eine neue Gefahr für mobile Plattformen |
| Originalartikel von Jamz Yaneza, Threat Research Manager Im Android Market sind verschiedene Apps aufgetaucht, in die eine so genannte Plankton-Variante eingebettet ist, mit deren Hilfe Werbung auf das mobile Gerät geschoben wird. Auch eine Verknüpfung mit einer Suchmaschine wird hergestellt, und entsprechende Einträge in die Favoritenliste des Browsers vorgenommen. Verschiedene Berichte sprechen über „den bislang größten Android Malware-Ausbruch überhaupt“, denn Millionen von Apps-Downloads enthalten ähnlichen verdächtigen Code. Plankton startet einen Dienst, der Shortcuts erzeugen, Lesezeichen setzen/holen, Geräteinformationen an seine Server schicken kann oder Benachrichtigungen sowie eine neue Homepage aufsetzt. Trend Micro hat ein Puzzle namens Sexy Ladies-e.apk untersucht und darin ANDROIDOS_PLANKTON.P gefunden, eine Variante, die auch in mehreren anderen Apps auch enthalten ist. Nach der Analyse kommen die Experten zu dem Schluss, dass Plankton nicht unter Malware sondern als Adware, genauer als „mobile App Adware“, einzuordnen ist, denn der Code wird „nur“ für unerwünschte Werbung genutzt, die über den von Plankton aufgesetzten Such-Shortcut weitergeleitet wird. Es fließen auch keine persönlichen Daten an den externen Server, sondern die Apps-Entwickler wollen mit ihren kostenlosen Apps mehr Geld verdienen. Keine Malware, aber trotzdem riskant Die Forscher von Lookout Mobile Security kommen zu dem Schluss, dass es eine „aggressive Form eines Werbenetzwerks“ sei. Dieser Einschätzung schließt sich Threat Response Engineer Erika Mendoza von Trend Micro an und fügt hinzu: “Doch es bleibt dem Nutzer überlassen, ob er dieses lästige Verhalten als bösartig empfindet.“ Die Experten geben aber zu bedenken, dass es auch darum geht, „wie mobile Informationen gesammelt und gespeichert werden“. Und hier ergeben sich Datenschutzprobleme, welche die Nutzer nicht gleich erkennen, doch deren Auswirkungen sie unter Umständen viel später zu spüren bekommen. Für jede installierte App ist es üblich, alle Rechte für die Installation und Interaktion in sozialen Netzen zu behalten, auch dann, wenn die App wieder entfernt wurde. Tatsächlich ist es schwierig, für Hunderte von heruntergeladenen Apps mit unterschiedlichem Fokus und diversen Sicherheitsmaßnahmen auf den Geräten, die vielen Variablen im Auge zu behalten. Gerade vor dem Hintergrund der vielen Datendiebstähle und Datenschutzvorfälle im letzten Jahr sollten Nutzer verstärkt darauf achten, wer ihre Metadaten (Vorlieben für Produkte, Suchhistorie usw.) hat und was damit passiert. |
| ** LINK ** |
| Bösartige Vorbereitung auf den Valentinstag |
| Originalartikel von Christopher Talampas, Fraud Analyst Für die Vorbereitung auf den Valentinstag ist es nie zu früh. Das glauben offensichtlich auch die Cyberkriminellen und starteten bereits erste Angriffe über Facebook. Die Sicherheitsexperten von Trend Micro haben einen Angriff entdeckt, der mit einer Aufforderung auf der Pinnwand von Facebook-Nutzern startet, Valentinstag-Bilder in ihren Profilen zu installieren. Klickt ein Nutzer diesen Eintrag an, so wird er auf eine weitere Seite umgeleitet, woher er besagte Bilder bekommen kann. Dieser Angriff funktioniert nur mit Google Chrome oder Firefox Browsern. Ein Klick auf Install initiiert das Herunterladen der bösartigen Datei FacebookChrome.crx, die Trend Micro als TROJ_FOOKBACE.A identifiziert hat. Der Trojaner führt ein Skript aus, das Werbung von bestimmten Websites darstellen kann. Zudem installiert sich der Schädling selbst im Browser des Opfers als Erweiterung namens Facebook Improvement |Facebook.com. Diese Erweiterung überwacht dann die Aktivitäten des Nutzers und leitet ihn um auf eine Umfrageseite, wo er seine Mobilnummer angeben soll. Übrigens werden Nutzer, die im Internet Explorer den Facebook-Eintrag angeklickt haben, zu derselben Umfrage umgeleitet, doch ohne Aufforderung etwas herunterzuladen. |
| ** LINK ** |
| APT-Forschung 2011, die weniger öffentlich bekannt ist |
| Originalartikel von Nart Villeneuve, Senior Threat Researcher Im Laufe des Jahres 2011 wurde über viele Angriffe berichtet, so etwa über den auf RSA, wobei Daten zu RSA’s Secure ID gestohlen und für weitere Attacken genutzt wurden. Des Weiteren gab es Berichte zur Operation ShadyRAT, welche die Langlebigkeit von Command & Control-Infrastrukturen demonstrierte, oder zu Nitro und Night Dragon, die zeigten, dass Angreifer sich auf bestimmte Industriezweige konzentrieren. Auch über Trend Micros Erforschung der Lurid-Angriffe wurde viel geschrieben. Diese Attacken führten vor, dass Angreifer an Zielen außerhalb der USA interessiert sind und vor allem, dass es keine Einzelangriffe mehr sind, sondern „Kampagnen“. Daneben jedoch sind noch viele APT-Gefahren erforscht worden, über die nicht öffentlich geschrieben wurde. Hier sind die Top-Themen: Die “Contagio Dump”- und “Targeted Email Attacks”-Blogs – Mila Parkour und Lotta Danielsson-Murphy haben viele Informationen zu der Forschung in diesem Bereich veröffentlicht. Während bösartige Binaries häufig für eine Analyse zur Verfügung stehen, ist der Inhalt der mit Social Engineering-Techniken infizierten E-Mails meist schwer nachvollziehbar. Diese Blogs liefern einzigartige Einsichten in diese Art von gezielten Angriffen. Der CyberESI-Blog – Hier gibt es detaillierte Analysen einiger der erfolgreichsten Malware-Familien. “Intelligence-Driven Computer Network Defense Informed by Analysis of Adversary Campaigns and Intrusion Kiill Chains” – Hutchins, Cloppert, und Amin erklären hier – allerdings sehr akademisch – wie die Phasen eines Angriffs nachvollzogen werden können und wie mehrfache Vorfälle in eine Kampagne einzuordnen sind. Für jeden, der APT-Angriffe erforschen will, eine Pflichtlektüre. „1.php“ – ist ein Bericht von Zscaler über eine bestimmte Kampagne. Die Autoren analysieren die C & C-Infrastruktur und präsentieren die Ergebnisse als Grundlage für Verteidigungsmaßnahmen. Sykipot – AlienLabs dokumentiert die Trends, die sich aus der Kampagne ableiten lassen, beschreibt aber auch die Exploits, die Schädlinge und die von den Angreifern genutzte C & C-Infrastruktur. Interessant an diesem Bericht sind auch die Spekulationen über einen Cyberkrieg Chinas gegen die USA – oder anders rum? “What is an APT without a sensationalist name?” – Seth Hardys Präsentation auf der SecTor 2011 lieferte einen längst überfälligen kritischen Blick auf den Hype rund um APT, aber auch eine detaillierte technische Analyse des Schädlings “SharkyRAT”. “Moli Hua” – Greg Walton dokumentierte einen Angriff auf Journalisten, be idem Facebook und ein MHTML-Exploit für Gmail genutzt wurden, über den die Angreifer ihre eigenen E-Mail-Adressen als “delegierte Konten“ hinzufügen konnten |
| ** LINK ** |
| Ratgeber: Mehr Sicherheit für lndustrial Control Systems (ICS) und SCADA-Netzwerke |
| Originalartikel von Paul Ferguson, Senior Threat Researcher ICS (Industrial Control Systems)-Netzwerke haben seit dem letzten Jahr durch Sicherheitsprobleme und Angriffe darauf Schlagzeilen gemacht. Unter ICS-Netzwerken versteht man eine Sammlung von Netzwerken mit Elementen für die Bereitstellung und Kontrolle von Telemetriedaten zu elektromechanischen Komponenten wie Ventilen, Regler oder Switches. Sie werden vor allem in Industriezweigen wie der Öl- und Gasproduktion, in der Wasserwirtschaft, Umgebungskontrollsystemen, Elektrizitätswerken, in der Fertigung oder im Transportwesen verwendet. All den ICS-Umgebungen ist gemeinsam, dass sie nicht „traditionelle“ IT-Netzwerke darstellen und auch nicht als solche behandelt werden sollten. Durch ihre Einzigartigkeit haben sie die gleichen Sicherheitsherausforderungen, die durch die Interaktion der ICS-Elemente mit physischen Industriekomponenten noch größer werden. Ist der Zugang zu diesen Elementen nicht entsprechend abgesichert und eingeschränkt, kann es zu Unfällen mit katastrophalen Auswirkungen kommen. Deshalb werden viele dieser Industriesysteme auch als „kritische Infrastruktur“ eingestuft, die einer speziellen Sicherheitsarchitektur bedarf. Supervisory Control and Data Acquisition (SCADA)-Netzwerke stellen die Netzwerkschicht dar, als direkte Schnittstelle zu den ICS-Netzwerken und den Host-Systemen, die die ICS-Elemente überwachen und kontrollieren. Bislang lebten die SCADA/ICS-Netzwerke in einer eigenen Welt von proprietären Protokollen auf speziellen Plattformen und einer darauf zugeschnittenen Kommunikationsinfrastruktur. Sie waren von anderen Netzwerken, einschließlich Internet, vollkommen abgeschnitten. Doch nun wird immer häufiger Standard-Hard- und Software (beispielsweise Microsoft Windows) eingesetzt, und sie sind mit externen Netzwerken verbunden. Damit aber sind sie auch den aus der IT bekannten Gefahren ausgesetzt. Das technische Whitepaper “Towards a More Secure Posture for Industrial Control Systems” beschreibt die Grundelemente einer für diese Systeme erforderlichen Sicherheitsarchitektur. Dabei unterscheiden die Autoren des Papiers zwischen ICS-Netzwerken und SCADA-Funktionalität. Das ICS-Netzwerk besteht vor allem aus programmierbaren, logischen Controllern und anderen DCS-Elementen. Das SCADA-Netzwerk wiederum bildet eine „Brücke“ zwischen den ICS- oder DCS-Sensoren und den Managementsystemen, die deren Betrieb überwachen und kontrollieren. Zu den kritischen Sicherheitsmaßnahmen gehört in erster Linie die strenge sowie zeitnahe Handhabung der Software-Patches für Sicherheitslücken, denn die Zahl der Exploits für bestimmte ICS- und SCADA-Plattformen steigt stetig. Nicht nur das Betriebssystem, sondern jedes Softwarepaket, das auf einem Gerät installiert wird (einschließlich Netzwerkmanagement-Plattformen, Router, Switches, Firewalls, Intrusion Detection Systems usw.), muss beim Patch-Management berücksichtigt werden. Von grundlegender Bedeutung für die ICS-Sicherheit ist auch die geeignete Segmentierung und Verteilung der Netzwerke, Betriebsfunktionen und Einzelelemente. Unter anderem empfiehlt sich ein DMZ-Managementnetzwerk als zusätzliche Segmentierungsschicht. In enger Verbindung damit stehen auch Maßnahmen wie Authentifizierung, Log-Management und -Analyse, Anwendungskontrolle, Netzwerkzugangskontrolle und andere. Für die Zugriffskontrolle empfiehlt der Autor eine spezielle Firewall, die zwischen die SCADA- und DMZ-Managementnetzwerke gesetzt wird. Sie erlaubt den Verkehrsfluss nur in eine Richtung. Anwendungs-White-Listing stellt einen weiteren wichtigen Kontrollmechanismus dar, sodass lediglich vorher autorisierte Programme laufen dürfen. Damit soll verhindert werden, dass durch böswilliges oder unaufmerksames Verhalten von Anwendern Malware oder infizierte Programme eingeschleust werden. Schließlich sollte ein Intrusion Detection System sowie das Log-Management und die Analyse von Sicherheits- und Ereignisinformationen nicht fehlen. Weitere Einzelheiten sowie Best Practices zur Absicherung der kritischen Infrastruktur liefert das Whitepaper. |
| ** LINK ** |
| Die Macht hat sich verlagert |
| Originalartikel von Rik Ferguson, Director Security Research & Communications EMEA US-Behörden haben gestern eine der größten Internetbörsen geschlossen wegen Übertretung von Copyright-Gesetzen. Die Anklageschrift (auf scribd einzusehen) wirft sieben Personen Online-Piraterie vor. Vier von ihnen sind bereits in Neuseeland verhaftet worden. Das 72 Seiten lange Dokument schätzt den für die Urheber entstandenen Schaden auf 500 Millionen Dollar, wobei die Angeklagten selbst schätzungsweise 175 Millionen Dollar durch Werbung verdient haben sollen. Die maximale Strafe für die sieben könnte 50 Jahre Haft betragen. In neun Ländern wurden Durchsuchungsbefehle ausgeführt und 18 Domänennamen, einschließlich mega-upload.com, wurden mit den zugehörigen Servern eingezogen. |
| ** LINK ** |
| Polizei in Kyoto verhaftet Verdächtige bzgl. des One-Click Billing-Betrugs |
| Originalartikel von Uchida Daisuke, Marketing Specialist Gestern hat die für Cyberkriminalität zuständige Abteilung der Polizei in Kyoto laut eigenen Angaben sechs Personen festgenommen, die der Erstellung und Verwendung von One-Click-Betrugsprogammen verdächtigt werden. Den ersten Berichten zufolge sollen sie damit etwa 12 Millionen japanische Yen (148.000 Dollar) erbeutet haben. Mit dem One-Click Billing-Betrugsschema werden Opfer dazu verleitet, sich bei bestimmten Diensten zu registrieren und dafür zu zahlen, nachdem sie auf eine gewisse Website geleitet wurden. Der polizeilichen Ankündigung nach setzten die Verdächtigen bösartige Programme ein, die sie unter Nutzern verbreiteten. Besuchten die Opfer bestimmte Websites, einschließlich solcher mit Pornoinhalten, und wollten über den „Play“-Button ein Video abspielen, so wurde stattdessen eine Datei ausgeführt. Es gibt 118 bestätigte Sites, die für One-Click Billing-Betrug genutzt werden. Weitere Einzelheiten hat die Polizei nicht genannt, doch Trend Micro arbeitet mit der Abteilung in Kyoto zusammen, um das bei diesem Angriff genutzte Programm zu analysieren. Eine Suchanfrage bei Google ergab eine Trefferquote von einer Million Seiten, auf denen über diesen Schädling gesprochen wird. Ein Grund für die aktuelle Beliebtheit dieses Betrugsschemas liegt darin begründet, dass Dateien in One-Click-Ware einfach zu modifizieren sind, um so von Sicherheitsprogrammen nicht entdeckt zu werden. Herkömmliche Sicherheitssoftware, die sich auf Pattern-Technologie verlässt, hat es schwer, in diesem Spiel zu punkten. Cyberkriminelle müssen lediglich ein paar Zeilen im Code ändern und schon können diese AV-Lösungen die Programme nicht mehr erkennen. Neue Techniken wie Reputationsdienste aus der Cloud beispielsweise in Trend Micros Smart Protection Network sind hier sehr hilfreich. |
| ** LINK ** |