Vůbec dostat podivné pohledu zprávy od přítele s podezřelými odkazy? Až se příště budete ptát, on prohlašoval, že nikdy odesláním? POZOR! Pro vás a váš přítel mohl obětí červa zpráv.
Firma antivirus, BitDefender oznámila, že nový instant messaging (IM), červ byl spatřen. Červ se pomocí různých metod překonat bezpečnostní programy, a to i klepání podezřelých uživatelů nepřipravený. Červ, Backdoor-Tofsee, jsou nakažlivé pouze pro PC běží Skype a Yahoo Messenger přičemž ostatní.
Jak to Klíšťata
Poté, co se zjistilo, že uživatel tyto aplikace, červ pak zkontroluje, zda je cílový systém běží podezřelý kód, pomocí virtuální stroj vrstvu (bezpečnostní technika zaměstnaný některé, ale ne všechny antivirové systémy). Pokud je tato obrana technika zjištění, že se ukončí.
Nicméně, pokusí se sabotovat virtual machine detekční systém plodit "pozastavena" dítě proces v paměti. Pak zabije rodiče proces, který může být zachycen bezpečnostní system.The úspěšné rychlost této taktiky Zatím není jasné, platí i pro vytváření dětských procesů, aby ji z dosahu ladění systému. Nicméně, stále to vypadá jako dobře promyšlený útok na aktuální virtuální počítač bezpečnosti.
Přesto, že červ má před sebou ještě "poslední obrannou linii", root kit, který se snaží skrýt své vlastní soubory a blokovat přístup k řadě antivirových související URL, podpora a download fórum a Windows Update. To je více standardní techniku, ale o nic méně účinné, pokud červ najde doma na PC.
Jak to se rozšířilo
Nicméně, jeho nejchytřejší taktiku všech je možná způsob, jak se šíří po počátku infekce. Na rozdíl od jiných svého druhu, která se otevírá pouze chat na náhodné místo s náhodnou kontaktu, který najde v infikovaných uživatelů adresáře, to počká, dokud konverzace probíhá před otevřením okna chatu se nebezpečný odkaz. Tato pokročilejší metody by byly daleko větší pravděpodobností chytit Skype a Yahoo uživateli nepřipravený.
Tento nový červ může změnit jeho rozhovory s řadou zemí a jazyků, včetně španělštiny, němčiny, holandštině, italštině a francouzštině stejně jako angličtina, a je schopen měnit konverzační otvíráky z jedné zprávy na druhou.
Verdikt
Po tom všem, účel bod červa je téměř běžné. Stejně jako u téměř všech malware Trojan tam, snaží se převzít kontrolu nad systémem pro jednu z mnoha účelům. Použití Skype a Yahoo Messenger je pouze pohodlné kanál. Proto, rady pro ostatní uživatele venku, aby váš systém bezpečnosti nervózní s poslední antivirus / antimalware programy a stále průběžně doplňuje.
Související příspěvky:
Jeden komentář k "nový červ zpráv všiml, IM Uživatelé bezpečnostní problém je na vzestupu"
[...] Tento příspěvek byl zmínil na Twitteru M. Firdaus Abdullah. M. Firdaus Abdullah řekl: Nový příspěvek: New zpráv Worm tečkovaný, IM