С тех получать странный сообщений от друга с подозрительным ссылкам? В следующий раз, вы спросите, он утверждал, никогда не отправляя их? ВНИМАНИЕ! Для вас и вашего друга, возможно, пал жертвой сообщениями червя.
Фирма антивирус, BitDefender сообщили, что новый мгновенного обмена сообщениями (IM), червь был замечен. Червь использует различные методы бить программ безопасности, даже стука подозрительных пользователей врасплох. Червь, Backdoor-Tofsee, заражает только работает Skype ПК и Yahoo Messenger, оставляя другие.
Как это клещей
После того, как найти пользователя, запустившего эти приложения, червь проверяет, есть ли целевая система работает подозрительного кода через виртуальный слой машины (безопасность метод, используемый некоторыми, но не все антивирусные системы). Если эта защита технику обнаружен, он закрывает себя.
Тем не менее, он будет пытаться сорвать виртуальные системы обнаружения машины нереста "приостановлено" дочерний процесс в памяти. Затем он убивает родительского процесса, которые могут быть обнаружены безопасности system.The успешной скорость эта тактика пока не ясно; же самое и для создания дочерних процессов, держать его в недоступном для отладки системы. Тем не менее, это по-прежнему выглядит как хорошо продуманная атака на текущей виртуальной машины безопасности.
Тем не менее, червь до сих пор "последней линией обороны», корневой набор, который пытается скрыть свои собственные файлы и блокировать доступ к целому ряду антивирусных связанных URL-адресов, поддержка и скачать форумах и Windows Update. Это более стандартной методике, но не менее эффективным, если червь находит дом на компьютере.
Как он распространяется
Тем не менее, его умные тактика всех, может быть, так оно распространяется за пределы первичного инфицирования. В отличие от других в своем роде, который просто открывает сеанс чата выбирается случайным образом при случайном контакте он находит в инфицированных адресную книгу пользователей, он ждет, пока разговор идет, прежде чем открывать окно чата вредоносные ссылки. Это более продвинутый метод был бы гораздо больше шансов поймать Skype и Yahoo пользователей врасплох.
Этот новый червь может изменить его разговоры с рядом стран и языков, включая испанский, немецкий, голландский, итальянский и французский языки, а также английский, и может варьироваться разговорный открывалки от одного сообщения к другому.
Вердикт
После всего этого, целью точки червя почти обыкновенно. Как и практически все троянских вредоносных там, он пытается взять под контроль системы по одной из нескольких целей. Использование Skype и Yahoo Messenger является лишь удобным каналом. Таким образом, советы других пользователей там, держать свою систему безопасности встревоженный с последними антивирусными / вредоносных программ и всегда постоянно обновляйте его.
Похожие сообщения:
Один комментарий на "Новый червь сообщений Пятнистый, И. М. Пользователи безопасности концерна находится на подъеме"
[...] Эта почта была упомянута на Twitterе М. Фирдаус Абдулла. М. Фирдаус Абдулла сказал: Сообщение: Новый червь сообщений Пятнистый, И. М.