Ända få konstiga meddelanden från en vän med misstänkta länkar? Nästa gång du frågar, påstod han aldrig att skicka dem? AKTA! För dig och din vän kan ha fallit offer för meddelandehantering masken.
Ett antivirusprogram fast, rapporterade BitDefender att en ny instant messaging (IM) mask har blivit upptäckt. Masken har med hjälp av olika metoder att slå säkerhetsprogram, även knackar misstänksam användare off-guard. Masken, Backdoor-Tofsee, infekterar endast datorer som kör Skype och Yahoo Messenger medan de andra.
Hur det Fästingar
Efter det hittade en användare som kör dessa ansökningar, kontroller masken då att se om målsystemet är igång misstänker kod genom en virtuell maskin skikt (en säkerhet teknik av några men inte alla antivirus system). Om detta försvar teknik upptäcks, säger det själv.
Det kommer dock att försöka sabotera den virtuella systemet maskinen upptäckt genom att leka en "svävande" barn-processen i minnet. Sen dödar den förälder process som kan upptäckas av säkerhetsstyrkorna system.The framgångsrika takt med denna taktik är inte klart ännu, samma gäller att skapa barnet processer för att hålla det utom räckhåll för felsökning systemet. Dock ser det fortfarande ut som en genomtänkt attack mot nuvarande virtuell maskin säkerhet.
Trots detta har masken fortfarande en "sista försvarslinje", en rot kit, som försöker dölja sina egna filer och blockera åtkomst till en rad antivirus-relaterade webbadresser, stöd och ladda ner forum och Windows Update. Detta är en mer standardiserad teknik men inte mindre effektivt om masken hittar ett hem på datorn.
Hur det sprids
Ändå är det smartaste taktik av alla kanske hur det sprider sig utanför den ursprungliga infektionen. Till skillnad från andra i sitt slag som bara öppnar en chatt på en slumpmässig punkt med en slumpmässig kontakt den hittar i de infekterade användarna adressboken, väntar tills ett samtal pågår innan du öppnar ett chattfönster med en skadlig länk. Denna mer avancerad metod skulle vara mycket mer troligt att fånga Skype och Yahoo-användare off-guard.
Denna nya mask kan också ändra sitt samtal till ett antal länder och språk, däribland spanska, tyska, holländska, italienska och franska, samt engelska, och kan variera conversational konservöppnare från ett meddelande till en annan.
Bedömning
Efter allt detta är syftet punkten av masken nästan vanliga. Som med nästan alla Trojan malware där ute, försöker den ta kontroll över systemet för någon av ett antal syften. Användning av Skype och Yahoo Messenger är bara en bekväm kanal. Därför råd till andra användare där ute, hålla din systemsäkerhet spänd med den senaste antivirus / antimalware-program och alltid hålla den uppdaterad.
Relaterade inlägg:
En kommentar om "Nya Meddelanden Worm Spotted är chattanvändare säkerhetsproblem på uppgång"
[...] Det här inlägget nämndes på Twitter M. Firdaus Abdullah. M. Firdaus Abdullah sade: Nytt inlägg: Nya Meddelanden Worm Spotted, IM