Jamais se étranges messages regardant d'un ami avec des liens suspects? La prochaine fois que vous demandez, il a prétendu ne jamais les envoyer? ATTENTION! Pour vous et votre ami pourrait avoir été victime du ver de messagerie.
Une firme antivirus, BitDefender a signalé qu'une nouvelle messagerie instantanée (IM) ver a été repéré. Le ver a été en utilisant une variété de méthode pour battre les programmes de sécurité, même frapper les utilisateurs suspects au dépourvu. Le ver, Backdoor-Tofsee, n'infecte que les PCs en marche Skype et Yahoo Messenger, tout en laissant les autres.
Comment ça Tiques
Après avoir trouvé un utilisateur exécutant ces applications, le ver vérifie ensuite si le système cible exécute code suspect à travers une couche de machine virtuelle (une technique de sécurité employé par certains mais pas tous les systèmes antivirus). Si cette technique de défense est détecté, il se termine.
Cependant, il va tenter de saboter le système de détection de machine virtuelle en générant un processus «suspendu» l'enfant dans la mémoire. Puis il tue le processus parent qui pourrait être détecté par le taux de réussite de la sécurité system.The de cette tactique n'est pas encore clair; en va de même de la création de processus enfant à le garder hors de portée du système de débogage. Cependant, cela ressemble encore à une attaque bien pensée sur la sécurité machine actuelle virtuel.
Néanmoins, le ver a encore une «dernière ligne de défense», un root kit, qui tente de cacher ses propres fichiers et bloquer l'accès à une gamme d'antivirus liés URL, support et forums de téléchargement et mise à jour Windows. C'est une technique plus classique mais non moins efficace si le ver trouve une maison sur le PC.
Comment il s'était propagé
Néanmoins, ses habiles tactiques de tous est peut-être la façon dont elle se propage au-delà de l'infection initiale. Contrairement à d'autres de son genre qui ouvre tout simplement une session de chat à un point aléatoire avec un contact au hasard qu'il trouve dans le carnet d'adresses des utilisateurs infectés, il attend jusqu'à ce qu'une conversation en cours avant d'ouvrir une fenêtre de chat avec un lien malveillant. Cette méthode plus avancée serait beaucoup plus susceptibles d'attraper les utilisateurs de Skype et Yahoo au dépourvu.
Ce nouveau ver peut également modifier ses conversations à un éventail de pays et de langues, y compris l'espagnol, allemand, néerlandais, italien et français, ainsi que l'anglais, et est capable de varier les ouvreurs de conversation d'un message à un autre.
Verdict
Après tout cela, le point de vue du ver est presque ordinaire. Comme presque tous les logiciels malveillants de Troie là, il tente de prendre le contrôle du système pour un quelconque d'un certain nombre d'objectifs. L'utilisation de Skype et Yahoo Messenger est simplement un canal commode. Par conséquent, les conseils d'autres utilisateurs là-bas, gardez votre système de sécurité tendu avec les derniers programmes antivirus / antimalware et de toujours garder à jour.
Related posts:
Un commentaire sur "Nouveau ver de messagerie tacheté, Concern IM Security utilisateurs est à la hausse"
[...] Ce billet était mentionné sur Twitter par M. Firdaus Abdullah. M. Abdullah a dit Firdaus: Nouveau message: Nouveau ver de messagerie tacheté, IM