Ste kdaj dobili čudno videti sporočila prijatelja s sumljivimi povezavami? Naslednjič, ko se sprašujete, je trdil, nikoli ne pošlje? POZOR! Za morda ti in tvoj prijatelj žrtev je sporočila črva.
Podjetje antivirus, BitDefender je poročala, da je opazil novo takojšnje sporočanje (IM) črv. Črv se je s pomočjo različnih metode premagati varnostne programe, tudi udarec sumljivih uporabnikov off-straže. Črv, backdoor-Tofsee, okuži le računalnika z operacijskim Skype in Yahoo Messenger, obenem pa ostale.
Kako klopi
Ko ugotovi, uporabnik z operacijskim teh aplikacij, črv nato preveri, ali je ciljni sistem deluje sumljivo kodo prek navideznega stroja plast (varnostna tehnika zaposlen nekatere, vendar ne vse protivirusne sisteme). Če se odkrije ta obramba tehnika, da se konča.
Kljub temu pa bo poskušal sabotirati virtualni sistem, stroj za odkrivanje, ki jih drstenje "obešeni" otrok procesov v pomnilniku. Potem ubije matično proces, ki bi jih lahko merimo z varnostno stopnjo uspešno system.The tega taktika še ni jasno, enako velja, da je oblikovanje otrokom procese, da ga hranite izven dosega debugging sistema. Vendar to še vedno izgleda dobro premišljenem napadu na tekočem virtualni varnosti strojev.
Kljub temu je črv še vedno ima 'zadnjo obrambno linijo ", ki korenski komplet, ki poskuša skriti svoje datoteke in blokira dostop do različnih storitev, povezanih s protivirusno URL-jev, podporo in prenos forumih in Windows posodobitve. To je bolj standardno tehniko, vendar nič manj učinkovita, če črv najde doma na računalniku.
Kako Spread
Kljub temu njegova taktika cleverest vse je mogoče način, kako se širi po začetnem okužbe. Za razliko od drugih tovrstnih ki preprosto odpre klepet na naključno izbranem mestu z naključnim stikom ugotovi na okuženem knjige uporabnikov naslov, da počaka, dokler pogovor v teku, preden odprete okno za klepet z zlonamerno povezavo. To bolj napredne metode bi bilo veliko bolj verjetno, da ulov Skype in Yahoo uporabnikov off-straže.
Ta novi črv lahko tudi spremeni svoje pogovore na različnih držav in jezikov, tudi špansko, nemško, nizozemsko, italijansko in francosko, kot tudi angleškem jeziku in je lahko razlikujejo pogovorne odpiranje z ene na drugo sporočilo.
Verdict
Po vsem tem, je namen točka črva je skoraj običajno. Tako kot pri skoraj vseh škodljivih programov Trojan tam, poskuša prevzeti nadzor nad sistemom, za katerega koli od številnih namene. Uporaba Skype in Yahoo Messenger je le priročen kanal. Zato nasveti na ostalih uporabnikov tam, da vaš varnostni sistem zategnjen z najnovejšimi protivirusnimi / antimalware programov in vedno posodablja.
Podobni objav:
Eden Komentar na novega črva "Messaging opazili, IM Uporabniki vprašanje varnosti se povečuje"
[...] Ta objava je bila navedena na Twitter M. Firdaus Abdullah. M. Firdaus Abdullah je dejal: Novo mesto: New Sporočila Worm opazil, IM