Zawsze zaczyna robić jakieś dziwne wiadomości od przyjaciela patrząc z podejrzanych linków? Następnym razem zapytać, twierdził, nie wysyłając je? UWAGA! Dla ciebie i twój przyjaciel może mieć ofiarą robaka wiadomości.
Antywirusowe firmy, BitDefender poinformował, że nowy komunikator (IM) Robak został zauważony. Robak używa różnych metod na pokonanie programów ochrony, nawet pukanie podejrzanych użytkowników off-guard. Robak, Backdoor-Tofsee, zakaża tylko komputera z systemem Skype i GG, pozostawiając inne.
Jak to Kleszcze
Znaleziono po uruchomieniu tych aplikacji użytkownika, robak następnie sprawdza, czy system docelowy jest kolejny podejrzany kod za pomocą wirtualnej maszyny warstwy (technika bezpieczeństwa stosowane przez niektórych, ale nie wszystkie systemy antywirusowe). Jeśli technika ta obrona jest wykrywany, to kończy się.
Jednak będzie ona dążyć do sabotażu systemu wykrywania maszyny wirtualnej przez tarła "w zawieszeniu" procesu w pamięci dziecka. Następnie zabija proces macierzysty, które mogą być wykryte przez system.The bezpieczeństwa sukces stawka ta taktyka nie jest jasne, jeszcze, samo tworzenie procesów potomnych aby go z dala od błędów system. Jednakże, wciąż wygląda jak przemyślany atak na obecne zabezpieczenia maszyny wirtualnej.
Mimo to robak nadal ma "ostatniej linii obrony", rootkitów, które próbuje ukryć swoje własne pliki i zablokować dostęp do wielu adresów URL związanych antywirusowy, download i forum wsparcia i aktualizacji systemu Windows. Jest to bardziej standardowe techniki, ale nie mniej skuteczne, jeśli robak znajdzie domu na komputerze.
Jak to Spread
Niemniej jednak jego taktyka najmądrzejsi ze wszystkich jest może sposób rozprzestrzeniają się poza początkowym zakażenia. Przeciwieństwie do innych tego rodzaju, które po prostu otwiera sesję czatu w losowo wybranym miejscu z losową kontakt odnajdzie w książce użytkowników zainfekowanych adres, to czeka, aż rozmowy w toku przed otwarciem okna rozmowy z niebezpiecznego łącza. Bardziej zaawansowana metoda byłaby dużo bardziej prawdopodobne, aby złapać użytkowników Skype i Yahoo off-guard.
Ten nowy robak może zmienić jej rozmów do wielu krajów i języków, w tym hiszpański, niemiecki, holenderski, włoski i francuski, a także po angielsku, i jest w stanie zmienić konwersacji otwieracze z jednej wiadomości do innego.
Wyrok
Po tym wszystkim, punkt Celem robaka jest prawie zwykłym. Podobnie jak w przypadku prawie wszystkich Trojan malware tam, stara się przejąć kontrolę nad systemem jeden z wielu celów. Korzystanie z Skype i GG jest jedynie wygodnym kanału. Dlatego też, porady dla innych użytkowników tam, zachować bezpieczeństwo systemu spięty z najnowszymi antywirusowe / antimalware programów i zawsze go uaktualniać.
Podobne posty:
Jeden komentarz w "New Worm Wiadomości Spotted, IM Security Użytkownicy Concern rośnie"
[...] Ten post został wymieniony na Twitter przez M. Firdaus Abdullah. M. Firdaus Abdullah powiedział: Nowy post: Nowe Wiadomości Worm Spotted, IM U http://www.firyarn.com/tips/new-messaging-worm-spotted-im-users-security-concern-is-on-the- wzrost / [...]