Ce este virusul Flame și cum să facem față cu acesta?
Un nou virus numit Flame a fost descoperit de compania "Kaspersky Lab". Potrivit reprezentanților săi, acest software este cel mai periculos și mai complex din tot ceea ce există astăzi.
Virușul Flame a fost trimis să evite Programul nuclear al Iranului, dar teroriștii ar putea să o folosească. Acest software poate dezactiva sistemele de bord ale lui Boeing 787.
În prezent, este cunoscut faptul că programul este mai sigur Kaspersky: configurația din virusul nu poate distruge sistemul de protecție creat de acest antivirus. Cu toate acestea, specialiștii Microsoft au creat deja un patch special pentru sistemul de operare Windows. Este capabil să scape computerul de unul dintre cele mai periculoase viruși - Flame.
Această aplicație este capabilă să elimine certificatele cu care virusul Flame ajunge pe dispozitiv cu nou instalat Windows.
Experții Microsoft nu știu cum au accesat infractorii cibernetici certificatele companiei și cum au reușit să integreze programele malware în Windows.
Nu se poate exclude faptul că certificatele Microsoft au căzut în mâinile altor escroci grație creatorilor Flame. Acest lucru, desigur, poate duce la probleme suplimentare.
Noul patch are mai multe opțiuni pentru a împiedica răspândirea flamei, decât pentru a vindeca computerele deja infectate. Software-ul rău intenționat a funcționat cu un certificat special care a fost furat. Acum, sistemul nu este capabil să recunoască certificatul, iar virusul nu se instalează pe computer.
Pe baza constatărilor companiei antivirus Symantec, virusul Flame utilizează tehnologia Bluetooth pentru a monitoriza și intercepta informații de la alte dispozitive. Într-o comunicat de presă, Symantec explică faptul că funcționalitatea care utilizează tehnologia Bluetooth este implementată într-un modul separat BeetleJuice. Începe în funcție de valorile parametrilor de configurare stabiliți de atacatori.
Căutarea tuturor dispozitivelor Bluetooth disponibile se efectuează la pornire. După detectarea dispozitivului, se solicită starea acestuia și se înregistrează parametrii. Apoi, este configurat un baliză Bluetooth. Aceasta înseamnă că atunci când Bluetooth este pornit, virusul calculatorului va fi întotdeauna vizibilă.
Folosind W32.Flamer informații codificate despre un computer care a fost corupt și apoi stocat într-un câmp special "descriere". Dacă mediul este scanat de oricare alt dispozitiv compatibil Bluetooth, atunci este afișat un câmp specific, în timp ce acesta se eliberează complet.
Symantec a identificat trei scenarii în care virusul Flame utilizează Bluetooth:
1. În zona de acoperire a calculatorului infectat, monitorizarea continuă a dispozitivelor Bluetooth. Ca urmare, este foarte ușor pentru un atacator să obțină o listă cu diferite dispozitive detectate. În cele mai multe cazuri - acestea vor fi telefoane mobile cunoscute victimei. Astfel, este posibilă urmărirea cercului de comunicare al victimei.
2. Urmăriți locația victimei. Folosind un telefon mobil, care este deja cunoscut "atacatorului", se efectuează monitorizarea pasivă și se urmărește localizarea victimei.
3. Mai larg colectarea informațiilor. Cu aplicațiile puteți:
• introduceți agenda telefonică, care se află într-un telefon străin,
• citi mesaje SMS-
• ascultarea pe cască utilizând un dispozitiv Bluetooth -
• Datele furate pot fi transmise prin canalele de comunicare ale altor dispozitive.
Toate acestea vă permit să ocoliți firewall-uri și instrumente de monitorizare a rețelei. De aceea este avantajos pentru un atacator să-și folosească propriul dispozitiv Bluetooth, care este la o milă de la sursă.
Fii atent că virusul Flame nu intră în telefonul tău mobil sau în computer.
Cum pot verifica telefonul pentru viruși?
De ce nu pot deschide extensii în Google Chrome? Cele mai frecvente motive și soluțiile lor- Este computerul blocat? Ce ar trebui să fac pentru a lupta împotriva unui virus neobișnuit din…
Primul ajutor pentru computer: tratăm virusul "troian"
Cum să verificați dacă există virusi pe un computer sau să împiedicați o epidemie cibernetică
De ce svchost exe incarca procesorul
De ce nu este instalat Kaspersky?
Detalii despre cum să dezactivați Microsoft Security Essentials
Cum pot să-mi deblochez computerul de virusul "Ministerului Afacerilor Interne"?
Ce și cum să eliminați: virusul șterge fișierele EXE sau blochează accesul la programe
Lista celor mai bune programe antivirus din 2015
Antivirus pentru Windows 10. Lista celor mai bune
XTBL cum să descifreze? XTBL virus-encryptor
De ce nu începe Kaspersky? Ce ar trebui să fac?
Amenințările de tipul "virus_exe.exe": ce este și cum să le rezolvați?
"Windows 11" - numele următoarei versiuni a sistemului de operare de la Microsoft?
MRT.exe: ce este un proces de sistem sau un virus?- Cum se elimină Kaspersky Anti-Virus
- Cum să eliminați un banner de pe desktop?
Wininit.exe - ce este asta? Virus sau proces de personal
Prezentare generală a motocicletei Stels Flame 200
De ce nu pot deschide extensii în Google Chrome? Cele mai frecvente motive și soluțiile lor
Primul ajutor pentru computer: tratăm virusul "troian"
Cum să verificați dacă există virusi pe un computer sau să împiedicați o epidemie cibernetică
De ce svchost exe incarca procesorul
De ce nu este instalat Kaspersky?
Detalii despre cum să dezactivați Microsoft Security Essentials
Cum pot să-mi deblochez computerul de virusul "Ministerului Afacerilor Interne"?
Ce și cum să eliminați: virusul șterge fișierele EXE sau blochează accesul la programe
Lista celor mai bune programe antivirus din 2015