Siempre de conseguir un extraño mensaje en busca de un amigo con enlaces sospechosos? La próxima vez que le pregunto, él dijo que nunca les envía? ¡Ten cuidado! Para usted y su amigo podría haber sido víctima de los gusanos de mensajería.
Una firma de antivirus, BitDefender informó que una nueva mensajería instantánea (IM) del gusano ha sido visto. El gusano se ha estado utilizando una variedad de métodos para vencer a los programas de seguridad, incluso golpeando usuarios sospechosos con la guardia baja. El gusano, Backdoor-Tofsee, sólo infecta Skype funcionamiento del PC y Yahoo Messenger, dejando a los demás.
Cómo garrapatas
Después de encontrar un usuario que ejecuta estas aplicaciones, el gusano comprueba si el sistema de destino está ejecutando código sospechoso a través de una capa de máquina virtual (una técnica de seguridad empleado por algunos pero no todos los sistemas antivirus). Si esta técnica se detecta la defensa, que se termina.
Sin embargo, a tratar de sabotear el sistema de la máquina virtual de detección lanzando un "suspendidas" proceso hijo en la memoria. Luego se mata el proceso primario que puede ser detectado por la tasa de seguridad system.The éxito de esta táctica no está claro todavía; Lo mismo ocurre con la creación de procesos hijo que se lo mantenga fuera del alcance del sistema de depuración. Sin embargo, esto todavía se ve como un ataque bien pensado en la seguridad actual de la máquina virtual.
Sin embargo, el gusano todavía tiene una "última línea de defensa ', un kit de raíz, que trata de ocultar sus propios archivos y bloquear el acceso a una gama de antivirus relacionadas con las direcciones URL, de apoyo y foros de descarga y actualización de Windows. Esta es una técnica más estándar, pero no menos eficaz si el gusano encuentra un hogar en el PC.
¿Cómo se contagia
Sin embargo, su inteligente táctica de todos es quizás la forma en que se extiende más allá de la infección inicial. A diferencia de otros de su tipo que simplemente se abre una sesión de chat en un punto aleatorio con un contacto al azar que encuentra en la libreta de direcciones de los usuarios infectados, se espera hasta que una conversación en curso antes de abrir una ventana de chat con un enlace malicioso. Este método más avanzado sería mucho más propensos a contraer los usuarios de Skype y Yahoo con la guardia baja.
Este nuevo gusano también puede alterar sus conversaciones con una serie de países e idiomas, incluyendo español, alemán, holandés, italiano y francés, así como Inglés, y es capaz de variar los abridores de conversación de un mensaje a otro.
Veredicto
Después de todo esto, el punto objetivo del gusano es casi normal. Como casi todos los troyano por ahí, trata de tomar control del sistema por cualquiera de una serie de propósitos. El uso de Skype y Yahoo Messenger es más que un canal conveniente. Por lo tanto, los consejos de otros usuarios por ahí, mantener la seguridad del sistema tensa con los últimos programas antivirus / antimalware y mantenerla siempre actualizada.
Puestos relacionados con:
One Comment on "nuevo gusano de mensajería manchado, IM La preocupación de seguridad de usuarios va en aumento"
[...] Este post ha sido mencionado en Twitter por M. Firdaus Abdullah. M. Firdaus Abdullah dijo: Nota: Nuevo gusano de mensajería manchado, IM