これまで不審なリンクを持つ友人から変なメッセージを取得? あなたが求める次の時間、彼はそれらを送信することはありませんと主張? BEWARE! あなたとあなたの友人がメッセージングワームの被害に落ちている可能性があります。
ウイルス対策会社は、BitDefenderは新しいインスタントメッセージング(IM)ワームが発見されたことを報告した。 ワームはさらに疑わしいのユーザーオフガードをノック、セキュリティプログラムを打つためにメソッドのさまざまなを使用してきました。 ワーム、バックドア·Tofseeは、唯一の他人を残したまま、PCの実行、SkypeやYahooメッセンジャーに感染します。
これはチック方法
それはこれらのアプリケーションを実行しているユーザーを見つけた後、ワームは、ターゲットシステムは、仮想マシン層(すべてではなく一部のアンチウイルスシステムで採用されたセキュリティ技術)を使用して、疑わしいコードが実行されているかどうかをチェックします。 この防衛テクニックが検出された場合は、それ自体を終了します。
しかし、それはメモリ内に産卵'サスペンド'子プロセスによって仮想マシンの検出システムを妨害しようとします。 それは、この戦術のセキュリティsystem.The成功率によって検出される可能性があり、親プロセスをkillはまだ明らかではありません。同じことは、デバッグシステムの手の届かないところにそれを保つために子プロセスを作成することになります。 しかし、これはまだ現在の仮想マシンのセキュリティ上の考え抜かれた攻撃のように見えます。
それにもかかわらず、ワームは自身のファイルやウイルス対策関連のURL、サポート、ダウンロード、フォーラムやWindowsアップデートの範囲へのアクセスをブロックを非表示にしようとすると"最後の防衛線"、ルートキットを持っています。 これは、より標準的な手法はなく、ワームはPC上の家を見つけた場合に劣らず有効です。
これは、スプレッド方 法
それにもかかわらず、そのすべての賢い戦術は、多分それは最初の感染を越えて広がる方法です。 会話が悪意のあるリンクでチャットウィンドウを開く前に進行中であることまでは単に感染したユーザーのアドレス帳で見つかったランダム接触ランダム時点でチャットセッションを開き、その種の他人とは違って、それは待っています。 このより高度な方法は、SkypeやYahooユーザーはオフガードをキャッチする可能性ははるかに高いでしょう。
この新しいワームはまた、スペイン語、ドイツ語、オランダ語、イタリア語とフランス語だけでなく、英語を含む国と言語の範囲にその会話を変更し、一つのメッセージから別の会話のオープナーを変更することができることができます。
評決
すべてこの後、ワームの目的はポイントはほとんど普通です。 そこに、ほぼすべてのトロイの木馬マルウェアと同様に、目的の番号のいずれかのためにシステムの制御を取得しようとします。 SkypeやYahooメッセンジャーの使用は単に便利なチャネルです。 したがって、そこに他のユーザへのアドバイスは、 最新のウイルス/マルウェア対策プログラムを使用してシステムのセキュリティは緊張しておくと常に最新の状態に保つ 。
関連記事:
上の1つのコメント "新しいメッセージングワーム斑点、IMユーザーのセキュリティの懸念が増加している"
[...]このポストはM.フィルダウスアブドラによってTwitterで言及されました。 M.フィルダウスアブドラは言った:新規投稿:新しいメッセージングワーム斑点、IM