Päästä koskaan outo etsivät viestejä ystävän kanssa epäilyttäviä linkkejä? Kun seuraavan kerran kysyt, hän väitti koskaan lähettämällä heille? Varokaa! Sillä sinun ja ystäväsi voi olla uhriksi Viestit mato.
Antivirus yritys, BitDefender kertoi, että uusi pikaviestit (IM) mato on nähty. Mato on käyttänyt erilaisia menetelmä voittamaan tietoturvaohjelmat, vaikka kolkutellessa epäilyttävä käyttäjät off-guard. Mato, Backdoor-Tofsee, infektoi vain PC-tietokoneiden Skype ja Yahoo Messenger jättäen toiset.
Miten se Punkit
Todettuaan käyttäjän käytettäessä näitä sovelluksia, mato sitten tarkistaa, onko käynnistä asennus epäilty koodi kautta virtuaalikoneen kerros (turvallisuus teknisellä menetelmällä, mutta ei kaikkien antivirus järjestelmät). Jos tämä puolustus tekniikkaa havaitaan, se päättyy itsestään.
Kuitenkin yrittää sabotoida virtuaalikoneen tunnistusjärjestelmä aktivoimalla "keskeytetty" lapsi prosessi muistissa. Sitten se tappaa äitiprosessin mahdollisesti havaita turvallisuus järjestelmääsi onnistunut korko Tämän taktiikan ole vielä selvää, sama pätee luoda lapselle prosessien pitää sen ulottumattomissa debuggaus järjestelmä. Kuitenkin edelleen näyttää hyvin harkittu hyökkäys nykyinen virtuaalikoneen turvallisuutta.
Kuitenkin mato on vielä "viimeinen puolustuslinja", root kit, joka yritetään piilottaa omat tiedostot ja estää pääsyn valikoima virustorjuntaan liittyviä URL, tukea ja lataa foorumeita ja Windows Update. Tämä on enemmän vakio tekniikka mutta ei yhtä tehokas, jos mato löytää kotiin tietokoneen.
Miten se leviää
Kuitenkin sen cleverest taktiikka kaikista on ehkä miten se leviää yli alkuperäisen tartunnan. Toisin kuin muut laatuaan, joka yksinkertaisesti avaa chat istunnon satunnaisessa pisteessä, jossa satunnainen Ota se löytää tartunnan käyttäjien osoitekirjan, se odottaa kunnes keskustelu on käynnissä ennen kuin avaat chat-ikkuna jossa haitallista linkkiä. Tämä kehittyneempi menetelmä olisi paljon todennäköisemmin kiinni Skype ja Yahoo käyttäjät off-guard.
Tämä uusi mato voi myös muuttaa sen keskustelut, eri maista ja kielistä, kuten espanja, saksa, hollanti, italia ja ranska, sekä Englanti ja voi vaihdella keskustelunanalyysin avaajina yhdestä viestin toiselle.
Tuomio
Kaiken tämän jälkeen, tarkoituksena pisteen mato on melkein tavallinen. Kuten lähes kaikki Troijan haittaohjelmat siellä, se yrittää ottaa hallintaansa järjestelmän jostakin eri tarkoituksiin. Käyttö Skype ja Yahoo Messenger on vain kätevä kanava. Siksi neuvoja muille käyttäjille siellä, pitää järjestelmän turvallisuutta tiukkapipo uusinta antivirus / antimalware ohjelmia ja aina pitää se ajan tasalle.
Liittyvien virkojen:
Yksi kommentti "Uusi Messaging Worm Spotted, chat-käyttäjien turvallisuuden kannalta on kasvussa"
[...] Tämä viesti on mainittu Twitterissä M. Firdaus Abdullah. M. Firdaus Abdullah sanoi: Viesti: Uudet Messaging Worm Spotted, IM