Jemals komisch aussehendes Nachrichten von einem Freund mit verdächtigen Links? Das nächste Mal, wenn Sie fragen, behauptete er, nie übermittelt ihnen? BEWARE! Für Sie und Ihr Freund könnte zum Opfer gefallen sind Messaging-Wurm.
Ein Antivirus-Unternehmens, berichtete, dass BitDefender eine neue Chat (IM)-Messaging-Wurm wurde entdeckt. Der Wurm wurde mit einer Vielzahl von Verfahren zur Sicherheits-Programme zu schlagen, klopfen sogar verdächtigen Nutzern off-guard. Der Wurm, Backdoor-Tofsee, infiziert nur PC's läuft Skype und Yahoo Messenger während die andere.
Wie es tickt
Nachdem es einem Benutzer Anwendungen gefunden Betrieb dieser, den Wurm dann überprüft, ob das Zielsystem ausgeführt wird vermuten, Code über eine virtuelle Maschine Schicht (eine Sicherheit durch Technik beschäftigt einige aber nicht alle Antiviren-Systeme). Wenn diese Verteidigung Technik erkannt wird, es beendet sich.
Es wird jedoch versuchen, den Speicher der virtuellen Maschine zu sabotieren Detection System durch Erzeugen eines "ausgesetzt" Kindprozess in. Dann tötet den übergeordneten Prozess, dass die Sicherheit der system.The konnte nachgewiesen durch die erfolgreiche Rate von dieser Taktik ist noch nicht klar; Gleiches gilt für die Schaffung Child-Prozesse, um System zu belassen es außerhalb der Reichweite der Fehlersuche. Doch dies immer noch aussieht wie ein durchdachten Angriff auf aktuelle virtuelle Maschine Sicherheit.
Dennoch, der Wurm immer noch eine "letzte Verteidigungslinie", ein Root-Kit, das Update zu verbergen versucht, eigene Dateien und blockieren den Zugang zu einer Reihe von Antiviren-bezogenen URLs, Support und Download-Foren und Windows. Dies ist eine Standard-Technik, aber nicht weniger wirksam, wenn der Wurm findet ein Zuhause auf dem PC.
Wie es Spread
Dennoch, seine klügste Taktik aller vielleicht ist der Weg, es breitet sich über die ursprüngliche Infektion. Im Gegensatz zu anderen seiner Art, öffnet einfach eine Chat-Sitzung an einem beliebigen Punkt mit einer zufälligen Berührung sie feststellt, in den infizierten Nutzer-Adressbuch, wartet er, bis ein Gespräch im Gange ist vor dem Öffnen eines Chat-Fensters mit einem bösartigen Link. Diese erweiterte Methode wäre viel eher zu Skype und Yahoo Nutzern off-überrumpeln.
Dieser neue Wurm kann auch verändern ihre Gespräche zu einer Reihe von Ländern und Sprachen, darunter Spanisch, Deutsch, Niederländisch, Italienisch und Französisch sowie Englisch, und ist in der Lage, das Gesprächsverhalten Dosenöffner von einer Nachricht zur anderen unterschiedlich sind.
Urteil
Nach all diesen Erfahrungen ist der Zweck der Schnecke fast alltäglich. Wie bei fast allen da draußen Malware Trojan, versucht es, die Kontrolle über das System für jeden einzelnen eine Reihe von Zwecken zu nehmen. Die Nutzung von Skype und Yahoo Messenger ist lediglich ein bequemer Kanal. Daher Ratschläge für andere Mitglieder gibt, verklemmt halten Sie Ihr System mit den neuesten Sicherheits-Antivirus / Anti-Malware-Programme und immer regelmäßig aktualisiert wird.
Verwandte Beiträge:
Ein Kommentar zum Thema "Neue Messaging-Wurm Spotted, IM Nutzer Sicherheit Concern ist auf dem Vormarsch"
[...] Dieser Eintrag wurde auf Twitter von M. Firdaus Abdullah erwähnt. M. Firdaus Abdullah sagte: New post: Neue Messaging-Wurm Spotted, IM U http://www.firyarn.com/tips/new-messaging-worm-spotted-im-users-security-concern-is-on-the- rise / [...]