Какво представлява вирусът Flame и как да се справите с него?

Новият вирус, наречен Flame, е открит от компанията "Kaspersky Lab". Според своите представители този софтуер е най-опасният и сложен от всичко, което съществува днес.

Вирусът на Пламък бе изпратен, за да се избегне Иранската ядрена програма, но терористите могат да го използват. Този софтуер може да деактивира бордовите системи на Boeing 787.

Днес знаем, че най-сигурната програма е Kaspersky: вирусът на въпросната конфигурация не може да унищожи защитната система, създадена от този антивирус. Специалистите на Microsoft вече са създали специален пластир за операционната система Windows. Тя е в състояние да се отърве от компютъра на един от най-опасните вируси - Пламък.

Това приложение може да премахне сертификатите, с които Flame вирусът се появи на устройството с наскоро инсталираните Windows.
Експертите на Microsoft не знаят как киберпрестъпниците имат достъп до фирмени сертификати и как успяват да интегрират зловреден софтуер в Windows.
Не може да се изключи, че сертификатите на Microsoft падат в ръцете на други измамници, благодарение на създателите на "Пламък". Това, разбира се, може да доведе до допълнителни проблеми.

Новият пластир има повече опции, за да се предотврати разпространението на "Пламък", отколкото да се лекуват вече заразените компютри. Злонамереният софтуер работи със специален сертификат, който е откраднат. Сега системата не може да разпознае сертификата и вирусът не се инсталира на компютъра.

Въз основа на констатациите на антивирусната компания Symantec, вирусът Flame използва технология Bluetooth за наблюдение и прехващане на информация от други устройства. В прессъобщение Symantec обяснява, че функционалността, която използва технологията Bluetooth, се изпълнява в отделен модул BeetleJuice. Стартира се според стойностите на конфигурационните параметри, зададени от нападателите.

Търсенето на всички налични Bluetooth устройства се извършва при стартиране. След откриването на устройството се изисква статусът му и параметрите се записват. На следващо място е конфигуриран Bluetooth маяк. Това означава, че когато Bluetooth е включен, компютърни вируси винаги ще бъде видима.
Използване на W32.Flamer кодирана информация за компютър, който е повреден и след това се съхранява в специално поле "описание". Ако околната среда се сканира от всяко друго устройство с Bluetooth, след това се показва конкретно поле, като се изключва напълно.

Symantec идентифицира три сценария, при които вирусът Flame използва Bluetooth:
1. В зоната на достигане до заразения компютър, постоянно наблюдение на Bluetooth устройства. В резултат на това е много лесно за атакуващия да получи списък с различни открити устройства. В повечето случаи те ще бъдат мобилни телефони, които са познати на жертвата. По този начин е възможно да се проследи кръгът на комуникация на жертвата.
2. Проследявайте местоположението на жертвата. Използвайки мобилен телефон, който вече е известен на "нападателя", се извършва пасивно наблюдение и се проследява местоположението на жертвата.
3. По-широки събиране на информация. С приложенията можете:

• въведете адресната книга, която се намира в чуждестранен телефон,
• чете SMS съобщения -
• подслушване на слушалките с Bluetooth устройство -
• Открадналите данни могат да се предават чрез комуникационните канали на други устройства.

Всичко това ви позволява да заобиколите защитни стени и инструменти за наблюдение на мрежата. Ето защо е изгодно за нападателя да използва собственото си Bluetooth устройство, което е на миля от източника.

Бъдете бдителни, че вирусът Flame не попада в мобилния ви телефон или компютър.