Noen gang får rare leter meldinger fra en venn med mistenkelige koblinger? Neste gang du spør, hevdet han aldri sender dem? Pass opp! For deg og din venn kan ha falt som offer for meldinger ormen.
Et antivirus fast, rapporterte BitDefender at en ny direktemeldinger (IM) ormen har blitt sett. Ormen har brukt en rekke metode for å slå sikkerhetsprogrammer, selv banke mistenkelige brukere off-vakt. Ormen, Backdoor-Tofsee, infiserer bare PC-er som kjører Skype og Yahoo Messenger samtidig la andre.
Slik Flått
Etter det fant en bruker som kjører disse programmene, ormen deretter kontrollerer for å se om målet systemet kjører mistanke kode gjennom en virtuell maskin lag (en garanti teknikk ansatt av noen, men ikke alle antivirus-systemer). Hvis denne forsvaret teknikken er oppdaget, det opphører selv.
Det vil imidlertid forsøke å sabotere den virtuelle maskinen oppdagelsen system ved gyting en "suspendert" barnet prosess i minnet. Da er det dreper den overordnede prosessen som kan være oppdaget av sikkerheten system.The vellykket rate på denne taktikken er ikke klart ennå, samme gjelder å lage barn prosesser for å holde den ut av rekkevidde for feilsøking systemet. Imidlertid dette fortsatt ser ut som en vel gjennomtenkt angrep på dagens virtuell maskin sikkerhet.
Likevel, ormen har fremdeles en "siste forsvarslinje», en rot kit, som forsøker å skjule sine egne filer og blokkere tilgang til en rekke antivirus-relaterte nettadresser, support og laste ned fora og Windows Update. Dette er en mer standard teknikk, men ikke mindre effektiv hvis ormen finner et hjem på PCen.
Slik Spread
Likevel er dens flinkeste taktikk for alle kanskje måten det sprer seg utover den opprinnelige infeksjonen. Motsetning til andre i sitt slag som rett og slett åpner en chat på et tilfeldig punkt med en tilfeldig kontakt den finner i den infiserte brukere adresseboken, venter det til en samtale pågår før du åpner et chattevindu med en skadelig kobling. Denne mer avanserte metoden ville være langt mer sannsynlig å fange Skype og Yahoo-brukere off-vakt.
Denne nye ormen kan også endre sin samtaler til en rekke land og språk, inkludert spansk, tysk, nederlandsk, italiensk og fransk, samt engelsk, og er i stand til å variere conversational openers fra en melding til en annen.
Verdict
Etter alt dette, er hensikten punktet av ormen nesten vanlige. Som med nesten alle Trojan malware der ute, prøver den å ta kontroll over systemet for et av flere formål. Bruk av Skype og Yahoo Messenger er bare en praktisk kanal. Derfor råd til andre brukere der ute, holde systemet sikkerheten uptight med den nyeste antivirus / antimalware programmer og alltid holde den oppdatert.
Relaterte innlegg:
![[586B19F20L87]](http://farm5.static.flickr.com/4096/4910122084_3232456dbf_s.jpg)
En kommentar på "Ny Meldinger Worm Spotted, chat-brukere Sikkerhet Bekymring er på Rise"
[...] Dette innlegget ble nevnt på Twitter av M. Firdaus Abdullah. M. Firdaus Abdullah sa: Nytt innlegg: Ny Meldinger Worm Spotted, IM U http://www.firyarn.com/tips/new-messaging-worm-spotted-im-users-security-concern-is-on-the- stige / [...]