Още ужасни съобщения от приятел с подозрителни връзки? Следващия път ви попитам, той твърди, никога не ги изпратите? ВНИМАВАЙТЕ! За вас и вашия приятел може да са станали жертва на съобщения червей.
Една фирма антивирусна, BitDefender съобщи, че нов мигновените съобщения (IM) червей е бил забелязан. Червеят използва различни метода да победи програми за сигурност, дори чукат подозрителни потребители извън-Guard. Червеят, Backdoor Tofsee, само заразява работи PC, Skype и Yahoo Messenger, оставяйки на другите.
Как Тя Кърлежите
След това намерих потребител с тези приложения, червеят проверки, за да види дали целевата система е заподозрян код чрез слой виртуална машина (техника за сигурност, използвани от някои, но не всички антивирусни системи) . Ако тази защита техника е открита, тя се прекратява.
Въпреки това, той ще се опита да саботира виртуална система за откриване на машината чрез хвърляне на хайвер "окачен" дете процес в паметта. След това убива майка процес, които биха могли да бъдат открити от system.The сигурност успешно курс на тази тактика не е ясно все още, същото важи и за създаване на дете процеси, за да го държи извън обсега на системата за отстраняване на грешки. Въпреки това, това все още изглежда като добре обмислена атака на текущите виртуална машина сигурност.
Независимо от това, червеят все още има "последната линия на отбраната", корен комплект, който се опитва да скрие собствените си файлове и блокира достъпа до редица свързани с антивирусната URL адреси, поддръжка и изтегляне на форуми и Windows Update. Това е по-стандартна техника, но не по-малко ефективен, ако червеят намери дом на компютъра .
Как го разгъна
Независимо от това, умните си тактика на всички е може би начина, по който се разпространява извън първоначалната инфекция. За разлика от други по рода си, което просто отваря чат сесия в произволна точка с произволна контакт, тя се намира в заразените потребители книга адрес, го чака, докато разговор е в ход, преди да отворите прозореца за разговори със зловреден връзка. Това по-напреднал метод ще бъде далеч по-вероятно да извършат улов на потребителите на Skype и Yahoo извън-Guard.
Този нов червей може да промени неговите разговори с редица страни и езици, включително испански, немски, холандски, италиански и френски, както и английски език, и е в състояние да варира от едно съобщение на друг разговорен отваряне.
Присъда
След всичко това, с цел точка на червея е почти обикновен. Както при почти всички троянски зловреден софтуер там, той се опитва да поеме контрола на системата за всеки един от редица цели. Използването на Skype и Yahoo Messenger, е просто удобен канал. Ето защо, съвети на други потребители там, да запази вашата система за сигурност впрягам с най-новите антивирусни програми / антивирусни и винаги да го актуализира.
Свързани пунктове:
Един Коментар на "Нова Worm Съобщения пъстър, IM значение за сигурността на Потребителите е във възход"
[...] Този пост беше споменато на Twitter от М. Firdaus Абдула. М. Firdaus Абдула каза: Нова публикация: Нов Съобщения Worm пъстър, IM