Schon immer merkwürdig aussehende Nachrichten von einem Freund mit verdächtigen Links? Das nächste Mal, wenn Sie fragen, behauptete er, nie Senden sie? ACHTUNG! Für Sie und Ihr Freund könnte ein Opfer der Messaging-Wurm gefallen.
Ein Antivirus-Firma, berichtet BitDefender, dass eine neue Instant Messaging (IM)-Wurm wurde entdeckt. Der Wurm wurde mit einer Vielzahl von Verfahren zur Sicherheits-Programme zu schlagen, auch Klopfen verdächtige Nutzer off-guard. Der Wurm, Backdoor-Tofsee, infiziert nur PCs mit Skype und Yahoo Messenger, während die andere.
Wie es tickt
Nachdem es einem Benutzer laufen diese Anwendungen gefunden, der Wurm prüft dann, ob das Zielsystem läuft vermuten Code durch eine virtuelle Maschine Schicht (a Sicherheit Technik, die von einigen, aber nicht alle Antiviren-Systemen verwendet). Wenn diese Verteidigung Technik festgestellt wird, wird sie sich.
Allerdings wird es versuchen, die virtuelle Maschine Detection System und erzeugt einen "ausgesetzt" Kind-Prozess im Speicher zu sabotieren. Dann tötet der übergeordnete Prozess, dass von den Sicherheitskräften system.The erfolgreich von dieser Taktik erkannt werden könnte, ist noch nicht klar; Gleiches gilt für die Schaffung Kind-Prozesse, um es aus der Reichweite des Debugging-System. Doch dies immer noch aussieht wie ein gut durchdachtes Angriff auf aktuelle virtuelle Maschine Sicherheit.
Trotzdem der Wurm immer noch eine "letzte Verteidigungslinie", ein Root-Kit, das seine eigenen Dateien und den Zugriff auf eine Reihe von Antivirus-bezogenen URLs, Support-und Download-Foren und Windows Update zu verbergen versucht. Dies ist eine Standard-Technik, aber nicht weniger wirksam, wenn der Wurm findet ein Zuhause auf dem PC.
Wie Sie verbreitete
Dennoch ist die klügste Taktik aller vielleicht so, wie es breitet sich über die Erstinfektion. Im Gegensatz zu anderen seiner Art, die einfach öffnet ein Chat-Sitzung an einem beliebigen Punkt mit einem zufälligen Kontakt findet es in der infizierten Nutzer-Adressbuch, wartet es, bis ein Gespräch im Gange ist vor dem Öffnen eines Chat-Fenster mit einem Link verleiten. Diese erweiterte Methode wäre viel eher Skype und Yahoo-Nutzer off-guard fangen.
Dieser neue Wurm kann auch verändern ihre Gespräche zu einer Reihe von Ländern und Sprachen, darunter Spanisch, Deutsch, Niederländisch, Italienisch und Französisch sowie Englisch und ist in der Lage, die Konversation Dosenöffner aus einer Nachricht an einen anderen variieren.
Urteil
Nach all dem, ist der Zweck Punkt der Wurm fast alltäglich. Wie bei fast allen Trojan Malware gibt, versucht er, die Kontrolle über das System für jeden einzelnen der eine Reihe von Zwecken zu nehmen. Die Verwendung von Skype und Yahoo Messenger ist nur ein bequemes Kanal. Daher Ratschläge für andere Mitglieder gibt, halten die Sicherheit Ihres Systems nervös mit den neuesten Antivirus / Antimalware-Programme und immer es aktualisiert.
Related posts:
One Comment on "Neue Messaging-Wurm Spotted, ist IM Nutzer Sicherheit Concern auf dem Vormarsch"
[...] Dieser Eintrag wurde auf Twitter von M. Firdaus Abdullah genannt. M. Firdaus Abdullah sagte: New post: Neue Messaging-Worm Spotted, IM