Новият вирус, наречен Flame, е открит от компанията "Kaspersky Lab". Според своите представители този софтуер е най-опасният и сложен от всичко, което съществува днес.

вирусен пламък
Пламъкът на пламък беше изпратен, за да избегне ядрената програма на Иран, но терористите можеха да го използват. Този софтуер може да деактивира бордовите системи на Boeing 787.

За днес е известно, че най-безопасниятпрограмата е Kaspersky: вирусът на въпросната конфигурация не може да унищожи защитната система, създадена от този антивирус. Специалистите на Microsoft вече са създали специален пластир за операционната система Windows. Тя е в състояние да се отърве от компютъра на един от най-опасните вируси - Пламък.

лаборатория на Каспър

Това приложение може да премахне сертификатите, с които Flame вирусът се появи на устройството с наскоро инсталирания Windows.
Експертите на Microsoft не знаят как киберпрестъпниците имат достъп до фирмени сертификати и как успяват да интегрират зловреден софтуер в Windows.
Не може да се изключи, че сертификатите на Microsoft падат в ръцете на други измамници, благодарение на създателите на "Пламък". Това, разбира се, може да доведе до допълнителни проблеми.

Новият пластир има повече опции за предотвратяванеразпространявайки Пламък, отколкото да лекува вече заразените компютри. Злонамереният софтуер работи със специален сертификат, който е откраднат. Сега системата не може да разпознае сертификата и вирусът не се инсталира на компютъра.

Въз основа на констатациите на антивирусната компания Symantec,Вирусът Flame използва технологията Bluetooth за наблюдение и прехващане на информация от други устройства. В прессъобщение Symantec обяснява, че функционалността, която използва технологията Bluetooth, се изпълнява в отделен модул BeetleJuice. Стартира се според стойностите на конфигурационните параметри, зададени от нападателите.

Намерете всички налични устройства с Bluetoothсе изпълнява при стартиране. След откриването на устройството се изисква статусът му и параметрите се записват. На следващо място е конфигуриран Bluetooth маяк. Това означава, че когато Bluetooth е включен, заразеният компютър винаги се вижда от вируса.
С W32.Flamer кодира информация за компютър, който е повреден, и след това се съхранява в специално поле "описание". Ако околната среда се сканира от всяко друго устройство с Bluetooth, след това се показва конкретно поле, като се издава напълно.

Каспер вирус

Symantec идентифицира три сценария, при които вирусът Flame използва Bluetooth:
1. В зоната на достигане до заразения компютър, постоянно наблюдение на Bluetooth устройства. В резултат на това е много лесно за атакуващия да получи списък с различни открити устройства. В повечето случаи те ще бъдат мобилни телефони, които са познати на жертвата. По този начин е възможно да се проследи кръгът на комуникация на жертвата.
2. Проследявайте местоположението на жертвата. Използвайки мобилен телефон, който вече е известен на "нападателя", се извършва пасивно наблюдение и се проследява местоположението на жертвата.
3. По-широко събиране на информация. С приложенията можете:

• въведете адресната книга, която е в телефона на някой друг;
• четене на SMS съобщения;
• подслушване на слушалките с Bluetooth устройство;
• Откраднатите данни могат да се предават чрез комуникационните канали на други устройства.

Всичко това ви позволява да заобиколите защитните стени и мрежовите средства за наблюдение. Ето защо е изгодно за атакуващия да използва собственото си Bluetooth устройство, което е на миля от източника.

Бъдете бдителни, че вирусът Flame не попада в мобилния ви телефон или компютър.