Какво е вирус Flame на, и как да се бори

Новият вирус, наречен Flame, открити от "Kaspersky laborotorii". Според нейни представители, софтуерът - най-опасните и трудни за всичко, което сега съществува.

Flame вирус е бил изпратен да предотврати ядрената програма на Иран, но те могат да се възползват от терористите. Този софтуер е в състояние на изключване на системите на борда на Боинг 787.

Към настоящия момент е известно, че най-сигурната програмата е Kaspersky: конфигурацията в вирусът не може да унищожи системата за защита, създадена от тази Antivirus. Въпреки това, експертите на Microsoft са създали специална кръпка за операционната система Windows. Той е в състояние да се отърве компютъра на един от най-опасните вируси - Flame.

Това приложение е в състояние да елиминира сертификатите, чрез който вирусът навлиза Flame на устройство с току що инсталирана Windows.
Експерти от Microsoft знае как киберпрестъпници получили достъп до сертификати на компанията и как са успели да изградят зловреден софтуер в Windows.
Не можем да изключим факта, че Microsoft сертификати попадат в ръцете на други измами, благодарение на създателите на Flame. Това, разбира се, може да доведе до допълнителни проблеми.

Новите кръпка повече възможности за предотвратяване на разпространението на пламъка, отколкото лечение вече заразени компютри. Malware работи със специален сертификат, който е бил откраднат. Сега системата не е в състояние да признае удостоверението, и вирусът не е инсталиран на компютъра.

Въз основа на констатациите от Symantec антивирусна компания, вирусът Flame използва технологията Bluetooth за наблюдение и събиране на информация с други устройства. В прессъобщението Symantec обяснява, че функционалността, която използва Bluetooth технология се прилага в отделен модул Бийтълджус. Тя работи в съответствие със стойностите на конфигурационните параметри, които се задават от нападателите.

Търсене във всички налични Bluetooth устройства, поддържащи се извършва при стартиране. След като бъдат записани откриването на неговия статут и параметри на исканията на устройството. Допълнителна конфигуриран Bluetooth-фар. Това означава, че когато Bluetooth засегнатата от компютърен вирус , винаги ще се вижда.
С W32.Flamer кодирана информация за zavirusovannom компютър и след това да се спасим "описание" в специална област. Ако околното пространство е сканиран от всяко друго устройство с активирана функция, той показва конкретната област, като същевременно напълно себе си дава.

Symantec определи три сценарии, при които вирусът Flame използва Bluetooth:
1. В заразения компютър в рамките на обхвата на постоянен мониторинг на Bluetooth устройства, поддържащи. В резултат на това, атакуващият е много лесно да получите списък на различните откритите устройства. В повечето случаи - ще бъде мобилни телефони, които са познати на жертвата. Така, че е възможно да се проследи на кръга от приятели на жертвата.
2. Проследяване на местоположението на жертвата. С помощта на мобилен телефон, който вече е известно, че "Атака", който е пасивен монитор и проследяване на местоположението на жертвата.
3. Един по-широк събиране на информация. С приложения приложения, можете да направите следното:

• въведете в адресната книга, която е в телефона на някой друг;
• чете SMS-съобщения;
• Слушайте през слушалките с помощта на Bluetooth устройство;
• чрез други канали за комуникация може да предава откраднати данни.

Всичко това позволява да се заобиколят защитните стени и инструменти за мониторинг на мрежи. Ето защо на нападателя е изгодно да използват собствения си устройство с активирана функция, която е на една миля от източника.

Бъдете нащрек за Flame вирус не се получи във вашия мобилен телефон или компютър.