Jeste li ikada dobiti čudne poruke u potrazi od prijatelja sa sumnjivim vezama? Sljedeći put vas pitati, on je tvrdio nikad ih šalje? Biti na oprezu! Za vas i vaš prijatelj možda žrtva poruka crv.
Antivirus tvrtka, BitDefender je izvijestio da novi instant messaging (IM) crv je uočena. Crv je koristeći razne metode pobijediti sigurnosne programe, čak kucaju sumnjive korisnicima off-straže. Crv, Backdoor-Tofsee, samo zarazi računalo je trčanje Skype i Yahoo Messenger, a ostavljajući drugima.
Kako je Krpelji
Nakon što je pronašao korisnik trčanje ove aplikacije, crv zatim provjerava da vidi da li ciljni sustav radi osumnjičeni kod kroz virtualni stroj sloj (sigurnosni tehnika zaposlen neki ali ne i sve antivirusnih sustava). Ako obrana tehnika je otkrivena, ona sama prestaje.
Međutim, to će pokušati sabotirati virtualni sustav stroj otkrivanje mrijesta 'uvjetne' dijete proces u memoriju. Tada je ubija roditelj proces koji može biti otkriven sigurnosni system.The uspješno stopa ove taktike nije jasno još, isto vrijedi i za stvaranje dijete procese ga držati izvan dohvata ispravljanje pogrešaka sustava. Međutim, to još uvijek izgleda kao dobro osmišljenog napad na trenutnom virtualni stroj sigurnosti.
Ipak, crv još uvijek ima "zadnju liniju obrane ', korijen kit, koji pokušava sakriti svoje datoteke i blokirati pristup nizu povezane s antivirusnom URL, support i preuzmite foruma i Windows Update. To je više standardnih tehnika, ali ne manje učinkovite ako crv pronalazi dom na PC-u.
Kako se proširio
Ipak, njegova cleverest taktika od svega je možda način na koji se širi izvan početne infekcije. Za razliku od drugih svoje vrste koji jednostavno otvara chat sesije na slučajan točke s slučajni kontakt ga nađe u zaraženim korisnicima adresar, ona čeka razgovor je u tijeku pred otvaranjem prozora za chat s zlonamjerni link. To više naprednih metoda će biti daleko više vjerojatno da će uhvatiti Skype i Yahoo korisnicima off-straže.
Ovaj novi crv može promijeniti svoje razgovore na niz zemalja i jezika, uključujući španjolski, njemački, nizozemski, talijanski i francuski, kao i engleski, te je u stanju razlikovati razgovorni otvarači iz jedne u drugu poruku.
Presuda
Nakon svega toga, svrha točka crv je gotovo obična. Kao i kod gotovo svih Trojanski malware vani, pokušava preuzeti kontrolu nad sustavom za bilo kojeg od broja svrhe. Korištenje Skype i Yahoo Messenger je samo zgodan kanal. Stoga, savjete kolega korisnicima vani, zadržati svoj sustav sigurnosti napet sa najnovijim antivirusnim / AntiMalware programa i uvijek držati ga ažurirati.
Povezani postovi:
Jedan komentar na "Novi Poruke Crv uočena, IM korisnika sigurnost zabrinutost je u porastu"
[...] Ovaj post je spominje na Twitter M. Firdaus Abdullah. M. Firdaus Abdullah je rekao: Novi post: Novi Poruke Crv uočena, IM