Що таке вірус flame і як з ним боротися

Відео: # 39; Flame # 39; -Throwers: US, Israel behind super spy virus?

Новий вірус під назвою Flame виявлений компанією «лабороторіі Касперського». За словами її представників, ці програми - найнебезпечніше і складне з усіх, які нині існують.

Відео: Flame computer virus ordered a suicide mission

Вірус Flame був спрямований, щоб уникнути ядерної програми Ірану, але їм могли скористатися терористи. Це ПО здатне виводити з ладу бортові системи Boeing 787.

На сьогодні відомо, що найбезпечнішою програмою є Касперський: вірус розглянутої конфігурації не може знищити систему захисту, створену цим антивірусом. Однак фахівці компанії Microsoft вже створили спеціальний патч для операційної системи Windows. Він здатний позбавити комп`ютер від одного з найбільш небезпечних вірусів - Flame.

Ця програма здатна усунути сертифікати, за допомогою яких вірус Flame потрапляє на пристрій з знову встановленим Windows.
Фахівцям корпорації Microsoft невідомо, як кіберзлочинці отримали доступ до сертифікатів компанії і як їм вдалося вбудувати шкідливе ПЗ в Windows.
Не можна виключати того, що сертифікати Microsoft потрапили в руки інших шахраїв завдяки творцям Flame. Це, звичайно ж, може привести до додаткових проблем.

У нового патча більше можливостей запобігти поширенню Flame, ніж вилікувати вже заражені комп`ютери. Шкідливе ПО працювало зі спеціальним сертифікатом, який був вкрадений. Тепер система не здатна до розпізнавання сертифіката, і вірус не встановиться на комп`ютер.

Відео: Вірус Autorun.inf і боротьба з ним

Виходячи з висновків антивірусної компанії Symantec, вірус Flame використовує технологію Bluetooth, щоб стежити і перехоплювати інформацію з інших пристроїв. У прес-релізі Symantec пояснюється, що функціонал, який використовує технологію Bluetooth, реалізується в окремому модулі BeetleJuice. Запускається він відповідно значенням конфігураційних параметрів, які задаються атакуючими.

Пошук всіх доступних Bluetooth-пристроїв здійснюється при запуску. Після виявлення пристрою запитується його статус і записуються параметри. Далі налаштовується Bluetooth-маяк. Це означає, що при включеному Bluetooth вражений комп`ютер вірусом завжди буде видно.
За допомогою W32.Flamer кодується інформація про завірусованном комп`ютері, а потім зберігається в спеціальному полі &ldquo-description&rdquo-. Якщо ж сканується навколишній простір будь-яким іншим Bluetooth-пристроєм, то відображається специфічне поле, при цьому повністю видаючи себе.

Відео: Google.com webhp - вірус чи фіча?

Symantec виділив три сценарії, за якими вірус Flame використовує Bluetooth:
1. У зоні досяжності зараженого комп`ютера постійний моніторинг Bluetooth-пристроїв. В результаті зловмисникові дуже легко отримати список різних виявлених пристроїв. У більшості випадків - це будуть мобільні телефони, які знайомі жертві. Таким чином, можна простежити коло спілкування жертви.
2. Відстеження місця розташування жертви. За допомогою мобільного телефону, який вже відомий «атакуючому», ведеться пасивний моніторинг і відстежується розташування жертви.
3. Більш широкий збір інформації. За допомогою додатків apps можна:

• увійти в адресну книгу, яка знаходиться в чужому телефоне-
• прочитати SMS-повідомлення-
• підслуховувати через гарнітуру за допомогою Bluetooth-пристрої-
• через канали зв`язку інших пристроїв можна передати викрадені дані.

Все це дозволяє обходити міжмережеві екрани і засоби моніторингу мережі. Ось тому зловмиснику вигідно користуватися власним Bluetooth-пристроєм, який знаходиться за милю від джерела.

Будьте пильні, щоб вірус Flame не потрапив в ваш мобільник або комп`ютер.