IM Spread Malware: Butterfly Effect
Tento víkend, nejmenovaný červ nuceni Microsoft dočasně pozastavit aktivní odkazy v Live Messenger 2009, aby se zabránilo agresivní červ dalšímu šíření. To je docela překvapivé opatření, protože červi šíří přes Instant Messaging (IM), např. Skype, Yahoo! Messenger a Microsoft Live Messenger nejsou vůbec nové! Například, červ AimVen objevil v roce 2003 a byla zaměřená na America Online Instant Messenger platformu.
Modus operandi pro tento typ útoku je jednoduchý:
1. Oběť obdrží zprávu, která obsahuje hypertextový odkaz z jednoho z jejich kontaktů
2. oběť klikne na hypertextový odkaz
3. oběť nakazí.
Jediným účelem hypertextový odkaz je dostat škodlivý program nainstalován do počítače oběti. Hypertextový odkaz může vést k přímé spustitelný soubor, na stránku nakažených prohlížeči využívat kit, jako je například sada Eleonore (viz tento článek Brian Krebs), nebo na stránce určené nalákat uživatele na stahování a spouštění škodlivého programu prostřednictvím sociálního inženýrství.
Toto rozšíření mechanismus je velmi efektivní způsob pro malware, aby zůstali aktivní a prosperovat. A jak čas plyne, zlí hoši jsou vylepšování jejich techniky, aby přesvědčily potenciální oběti, aby skutečně navštívit nebezpečné hypertextové odkazy. Například červ Butterfly čeká, dokud oběť vstupuje do rozhovoru s někým před odesláním zprávy nebezpečný, spíše než posílat jim z ničeho nic. Červ může také používat geo-lokalizace za účelem využití oběti jazyk a dokonce se týkají zprávy nebo události týkající se oběti země. Tyto pokročilé techniky, aby škodlivý zprávy vypadají mnohem méně podezřelé, a může trik i ty opatrné uživatelů.
Jedním z aktivních červy, který používá tato technika je červ za slavným botnet Mariposa, volal Butterfly a také známý jako Win32/Bflient, Win32/Peerfrag, Win32/Palevo a Win32/Rimecud. Překvapivě, Butterfly je stále velmi rozšířená hrozba navzdory zatčení jejího údajného autora, slovinština, dříve v tomto roce a odstraňování botnet Mariposa. Ve skutečnosti, ESET ThreatSense z října Zpráva ukazuje, že Win32/Bflient.K vstoupil do top 10 nejrozšířenějších s jeho 8. místo.
Zde je skutečný život příklad Butterfly pomocí Microsoft MSN šířit sám. Minulý týden, ohrožena stroj dostal rozkaz od svého operátora aktivovat botnetu MSN šíření složka s následující zprávou:
Jak vidíme, je zvyklý na zkracovač URL poplést o skutečném místě určení. Když oběť otevře hypertextový odkaz, to vidí falešné video přehrávač a pop-up výzvy k instalaci aktualizace přehrávače Flash Player. Je zřejmé, že soubor je všichni ale Aktualizace programu Flash Player, ale nejnovější verze červa. V tomto případě škodlivého souboru byl hostitelem ohrožena, low-profile kanadské internetových stránkách.
To bylo vypuknutí červa Butterfly, který způsobil společnosti Microsoft, aby přijaly opatření a zablokovat aktivních odkazů v aplikaci Microsoft Live Messenger 2009? Kdo ví? Ale jedna věc je jistá, odkaz blokování technologie musí být rychle integrovány do IM klienty, protože protivníci budou nadále používat tento mocný infekce vektor a úspěšně infikovat nové oběti každý den. Takže skóre Microsoft bonusový bod pro integraci Link bezpečnost v jejich Live Messenger 2011.
via ESET
Komentáře
Přehled komentářů
cialis online fast https://cialisjla.com/ - cialis w/o perscription can i buy cialis local
gsaxzvofbldGooneBtjEmoroj
(deaxyAni, 29. 5. 2021 3:40)online canadian pharmacy https://pharmacyken.com/ - canadian pharmacy cialis reviews rx solutions pharmacy
sbbolthdGooneBtjEmorog
(deaxyHtf, 27. 5. 2021 21:42)buy cialis in toronto https://cialishav.com/ - cialis c800 cialis daily online
veterinary pharmacy dgsolbvfdcewCoopeytlek
(SnottVed, 27. 5. 2021 11:06)does cialis increase libido https://krocialis.com/ - purchase cialis online canadian metoprolol and cialis
Persantine fdvaefbfbldGooneBtjEmoroq
(Lebndeaxy, 24. 5. 2021 6:27)Indocin https://xlnpharmacy.com/ canadianpharmacyworld com
brand cialis usa afhsdbccewCoopelalsf
(RebfSnott, 22. 5. 2021 1:04)cialis 36 hours https://rcialisgl.com/ - cialis black box warning 36 hour cialis
orignal cialis afhsdbccewCoopeabgcl
(RebfSnott, 16. 5. 2021 1:36)where to get the best price on cialis https://rcialisgl.com/ cialis with dapoxetine uk
reeds pharmacy dgsolbvfdcewCooperdmxv
(LbsoSnott, 12. 5. 2021 11:56)cheap generic cialis online https://ucialisdas.com/ - 20mg generic cialis cialis everyday
cialis dapoxetine afhsdbccewCoopemwssl
(RebfSnott, 8. 5. 2021 23:11)free shipping for cialis from india https://rcialisgl.com/ - cialis free canada generic cialis soft tabs 20mg
viagra us customs fcsogsaxzvofbldGooneBtjEmorou
(Anoodeaxy, 8. 5. 2021 4:06)viagra competition https://llviagra.com/ commande de viagra sur internet
nitroprusside and viagra fhwsbbolthdGooneBtjEmoros
(Fmrfdeaxy, 6. 5. 2021 7:29)cialis soft https://cialisee.com/ health plus cialis
arkansas board of pharmacy dgsolbvfdcewCoopeauyhj
(LbsoSnott, 5. 5. 2021 9:24)cialis black 800 to buy in the uk one pill https://ucialisdas.com/ walmart cialis
liquid tadalafil forum olgsasbnvoegfdGooneBtjEmorov
(Gvdbbaito, 30. 4. 2021 19:50)natural tadalafil https://boxtadafil.com/ - buy tadalafil tablets tadalafil daily dose
does levitra lower blood pressure fbdcacldGooneBtjEmorov
(Jbsddeaxy, 29. 4. 2021 3:18)arthritis https://onlinecanda21.com/ global pharmacy canada
thesis advice fcsgsaxzvofbldGooneBtjEmoroq
(Abdgdeaxy, 27. 4. 2021 1:13)Baycip https://canadianeve21.com/ cheap canadian drugs
is there a generic equivalent for cialis olgsanvoegfdGooneBtjEmorol
(Grvbaito, 1. 4. 2021 1:41)https://kloviagrli.com/ - what does viagra do to women https://vigedon.com/ - how much icariin equals viagra https://llecialisjaw.com/ - is there a generic equivalent for cialis https://jwcialislrt.com/ - cialis for sale online in canada https://jecialisbn.com/ - cialis price
cialis discount hvgeahdGooneBtjEmorok
(BrfgFita, 30. 3. 2021 17:23)https://ljcialishe.com/ - cialis overdose https://cialisvja.com/ - buying generic cialis https://viagraonlinejc.com/ - viagra uk https://viagratx.com/ - does medicare cover viagra https://buycialisxz.com/ - stendra vs cialis
tnoegfdGooneBtjEmorov
(baitoAsd, 31. 5. 2021 4:31)