Da sempre strani messaggi in cerca di un amico con collegamenti sospetti? La prossima volta che ti chiedo, non ha mai rivendicata li mandano? ATTENZIONE! Per te e il tuo amico potrebbe essere caduto vittima del worm di messaggistica.
Una società di antivirus, BitDefender ha riferito che un nuovo instant messaging (IM) worm è stato individuato. Il worm è stato utilizzando una varietà di metodo per battere i programmi di sicurezza, anche bussando utenti sospetti off-guardia. Il worm, Backdoor-Tofsee, infetta solo PC che esegue Skype e Yahoo Messenger, mentre lasciando gli altri.
Come Ticks
Dopo aver trovato un utente che esegue queste applicazioni, il worm controlla per vedere se il sistema di destinazione è l'esecuzione di codice sospetto tramite un livello di macchina virtuale (una tecnica di sicurezza impiegato da alcuni ma non tutti i sistemi antivirus). Se questa tecnica di difesa viene rilevato, essa si termina.
Tuttavia, si cercherà di sabotare il sistema di rilevazione della macchina virtuale, creando un processo 'sospesa' bambino in memoria. Poi uccide il processo padre che potrebbe essere rilevato dal tasso di sicurezza system.The successo di questa tattica non è ancora chiaro, lo stesso vale per la creazione di processi figli di tenerlo fuori dalla portata del sistema di debugging. Tuttavia, questo sembra ancora un attacco ben congegnato sulla protezione corrente macchina virtuale.
Tuttavia, il worm ha ancora un 'ultima linea di difesa', un root kit, che tenta di nascondere i propri file e bloccare l'accesso ad una gamma di antivirus correlato URL, supporto e forum di download e aggiornamento di Windows. Si tratta di una tecnica più standard, ma non meno efficace se il worm trova una casa sul PC.
Come si è diffuso
Tuttavia, la sua tattica più intelligente di tutti è forse il modo in cui l'infezione si diffonde al di là iniziale. A differenza di altri del suo genere che si apre semplicemente una sessione di chat in un punto casuale con un contatto casuale che trova nel infetto rubrica utenti, si attende che una conversazione è in corso prima di aprire una finestra di chat con un link dannoso. Questo metodo più avanzato sarebbe molto più in grado di attirare gli utenti Skype e Yahoo off-guardia.
Questo nuovo worm può anche modificare le sue conversazioni a una serie di paesi e lingue, tra cui lo spagnolo, tedesco, olandese, italiano e francese, oltre che in inglese, ed è in grado di variare le apri di conversazione da un messaggio all'altro.
Verdetto
Dopo tutto questo, il punto obiettivo del worm è quasi normale. Come per quasi tutto il malware Trojan là fuori, cerca di prendere il controllo del sistema per uno qualsiasi di un certo numero di scopi. L'uso di Skype e Yahoo Messenger è semplicemente un canale conveniente. Pertanto, consigli per gli utenti compagni là fuori, mantenere la sicurezza del sistema teso con i più recenti antivirus / antimalware programmi e sempre tenerlo aggiornato.
Related posts:
Un commento su "Worm Spotted New Messaging, IM Security utenti preoccupazione è in aumento"
[...] Questo post è stato citato su Twitter da M. Firdaus Abdullah. M. Firdaus Abdullah ha detto: Messaggio: Nuovo Worm Spotted Messaging, IM