Nigdy się dziwne patrząc wiadomości od znajomego z podejrzanych łączy? Następnym razem, kiedy pytasz, twierdził, że nigdy nie wysyłając je? UWAGA! Dla ciebie i twój przyjaciel może się ofiarami wiadomości robaka.
Firmy antywirusowe, BitDefender poinformował, że nowy komunikatorów (IM) robak został zauważony. Robak został przy użyciu różnych metod, aby pokonać programy bezpieczeństwa, nawet pukanie podejrzanych użytkowników off-guard. Robak, Backdoor-Tofsee, tylko infekuje komputery z systemem Skype i Yahoo Messenger, pozostawiając innym.
Jak to Kleszcze
Po znaleźć użytkownika, który uruchamia tych aplikacji, robak następnie sprawdza, czy systemem docelowym jest podejrzany kod za pomocą warstwy wirtualnej maszyny (technika bezpieczeństwa stosowane przez niektórych, ale nie wszystkich systemów antywirusowych). Jeśli technika ta obrona jest wykryty, kończy się.
Jednak spróbuje sabotażu wirtualnego systemu wykrywania maszyny przez tarła "w zawieszeniu" procesu potomnego w pamięci. Następnie zabija procesu nadrzędnego, które mogą być wykryte przez system.The bezpieczeństwa stopy sukces tej taktyki nie jest jeszcze jasne, samo do tworzenia procesów potomnych zachować się poza zasięgiem systemu debugowania. Jednak to wciąż wygląda jak dobrze przemyślany atak na bieżący wirtualny bezpieczeństwa maszyny.
Mimo to robak nadal ma "ostatniej linii obrony", rootkitów, który próbuje ukryć swoje pliki i zablokować dostęp do szeregu związane z ochroną antywirusową adresów URL, wsparcie i fora pobierania i aktualizacji systemu Windows. Jest to bardziej standardową techniką, ale nie mniej skuteczne, jeśli robak znajdzie w domu na komputerze.
Jak rozprzestrzeniać
Niemniej jednak, jego najmądrzejsza taktyka wszystkich jest chyba sposób rozprzestrzenia się poza początkowej infekcji. W przeciwieństwie do innych tego rodzaju, które po prostu otwiera sesję czatu w losowo wybranym miejscu w losowo kontakt odnajdzie w zainfekowanym adres użytkowników książki, czeka rozmowa jest w toku przed otwarciem okna rozmowy z niebezpiecznego łącza. Jest to bardziej zaawansowana metoda byłaby dużo bardziej podatny na Skype i Yahoo off-guard.
Ten nowy robak może również zmienić jego rozmów do wielu krajów i języków, w tym hiszpański, niemiecki, holenderski, włoski i francuski, a także angielskim i jest w stanie zmieniać konwersacji otwieracze z jednej wiadomości do innego.
Wyrok
Po tym wszystkim, punktu Celem robaka jest prawie zwykłym. Podobnie jak w przypadku niemal wszystkich szkodliwych programów Trojan tam, próbuje przejąć kontrolę nad systemem jeden z wielu celów. Korzystanie z Skype i Yahoo Messenger jest jedynie wygodnym kanałem. Dlatego, porady dla innych użytkowników tam, zachować bezpieczeństwo systemu spięty z najnowszymi antywirusowe / antimalware programów i zawsze go uaktualniać.
Podobne posty:
Jeden komentarz w "New Messaging Worm Znaleziono, IM Concern Użytkownicy Bezpieczeństwo jest na Rise"
[...] Ten post został wymieniony na Twitter przez M. Firdaus Abdullah. M. Firdaus Abdullah powiedział: Nowy post: Nowe wiadomości Worm Znaleziono, IM