Niekedy dostať podivné vyzerajúce správy od priateľa s podozrivými odkazy? Nabudúce sa pýtate, on vyhlasoval, že nikdy odoslaním? POZOR! Pre vás a váš priateľ mohol obetí na chatu červa.
Firma antivírus, BitDefender oznámila, že nový instant messaging (IM) červ bol Videli. Červ sa pomocou rôznych metód prekonať bezpečnostné programy, a to aj klepanie podozrivé užívateľa nepripravený. Červ, Backdoor-Tofsee, sú nákazlivé len pre PC beží Skype a Yahoo Messenger pričom ostatné.
Ako tikajú
Potom, čo našiel užívateľa beží tieto aplikácie, červ potom skontroluje, či cieľový systém beží podozrivého kódu prostredníctvom virtuálnych strojov vrstvu, zabezpečovacia technika zamestnané u niektorých, ale nie všetky antivírusové systémy). Ak je táto obrana technika zistenie, že sa ukončí.
Avšak, pokúsi sa sabotovať virtuálneho stroja detekčný systém trenia "prašný" dieťa proces v pamäti. Potom zabije rodičia proces, ktorý môže byť zachytený bezpečnostnou system.The úspešné sadzby tejto taktiky zatiaľ nie je jasné, to isté platí pre vytváranie detských procesov, aby ju z dosahu ladenie systému. Avšak, stále to vyzerá ako premyslené útoku na aktuálny virtuálny stroj zabezpečenia.
Avšak, červ má stále je posledná obrannú líniu ", čo je koreň sada, ktorá sa snaží skryť svoje vlastné súbory a blokovať prístup k rade antivírusový súvisiace URL, podporu a sťahovanie fóra a Windows Update. To je viac štandardná technikou, ale o nič menej účinná, ak červ nájde doma na PC.
Ako Spread
Avšak, jeho taktika najchytrejší zo všetkých je možná spôsob, ako sa šíri po počiatočnej nákaze. Na rozdiel od iných svojho druhu, ktoré jednoducho otvorí chat na náhodnom mieste s náhodným kontaktom, ktorý nájde v infikovanom užívatelia adresára, ale čaká, kým konverzácie prebieha pred otvorením okno chatu s nebezpečný odkaz. Táto pokročilejšie metódou by bolo oveľa pravdepodobnejšie, že chytiť Skype a Yahoo užívateľom nepripravený.
Tento nový červ môže tiež zmeniť svoje rozhovory s radom krajín a jazykov, vrátane španielskej, nemeckej, holandskej, talianskej a francúzskej, rovnako ako angličtina, a je schopný meniť konverzačné otvárače z jednej správy na druhú.
Verdikt
Po tom všetkom, účel bod červa je takmer bežné. Rovnako ako u takmer všetkých malware Trojan tam vonku, snaží sa prevziať kontrolu nad systémom pre niektorý z celého radu dôvodov. Používanie Skype a Yahoo Messenger je len pohodlné kanál. Preto, rady na kolegov užívateľov tam, aby sa vaše zabezpečenia systému nervózny s najnovšími antivírusových / antimalware programy a vždy priebežne dopĺňa.
Súvisiace príspevky:
Jeden komentár na "nový červ Správy Spotted, IM Užívatelia bezpečnostný problém je na vzostupe"
[...] Tento príspevok bol zmienil na Twitteri M. Firdaus Abdullah. M. Firdaus Abdullah povedal: Nový príspevok: New Správy Červ Spotted, IM