מהי הלהבה וירוס, וכיצד להילחם בו

הווירוס החדש, המכונה להבה זוהה על ידי "Kaspersky laborotorii". לדברי נציגיה, התוכנה - המסוכן ביותר וקשה של כל שכעת קיימות.

וירוס להבה נשלח למנוע את תכנית הגרעין של איראן, אך הם יכולים לנצל את המחבלים. תוכנה זו מסוגלת השבתת המערכות על סיפון בואינג 787.

כיום ידוע כי התוכנית הבטוחה ביותר היא Kaspersky: התצורה של הנגיף לא יכול להרוס את מערכת ההגנה נוצר על ידי וירוס זה. עם זאת, מומחים של מיקרוסופט יצרו תיקון מיוחד עבור מערכת ההפעלה Windows. הוא מסוגל להיפטר המחשב של אחד הנגיפים המסוכנים ביותר - Flame.

יישום זה הוא מסוגל לחסל את התעודות, שדרכו הנגיף נכנס להבה במכשיר עם Windows שהותקנה.
מומחים ממיקרוסופט יודעים איך פושעי סייבר קבלו גישת התעודות של החברה וכיצד הם הצליחו לבנות תוכנות זדוניות ב- Windows.
אנחנו לא יכולים לשלול את העובדה הסמכה של מיקרוסופט ליפול לידיהם של הודות הונאות אחרות יוצרי Flame. זה, כמובן, יכול להוביל לבעיות נוספות.

התיקון החדש יותר הזדמנויות כדי למנוע את התפשטות הלהבה, מאשר מחשבים נגועים כבר תרופה. Malware עובד עם תעודה מיוחדת, כי נגנב. עכשיו שהמערכת אינה מסוגלת לזהות את התעודה, ואת הווירוס אינו מותקן על המחשב.

בהתבסס על הממצאים של חברת האנטי-וירוס של סימנטק, הווירוס Flame משתמש בטכנולוגיית Bluetooth כדי לפקח ללכוד מידע עם מכשירים אחרים. בהודעה לעיתונות Symantec מסביר כי הפונקציונליות המשתמשת בטכנולוגיית Bluetooth מונהגת ביטלג'וס מודול נפרד. היא פועלת על פי הערכים של פרמטרי תצורה המוגדרים על ידי תוקפים.

חפש את כל התקני Bluetooth מאופשר הזמינים מתבצע בעת האתחול. לאחר גילוי המצב והפרמטרים שלו בקשות התקן נרשמים. בהמשך המוגדר Bluetooth-מגדלור. משמעות הדבר היא כי כאשר המושפעים Bluetooth וירוס מחשב תמיד יהיה גלוי.
עם W32.Flamer מקודד מידע על המחשב zavirusovannom ולאחר מכן הציל "description" שדה מיוחד. אם האזור שמסביב נסרק על ידי כל מכשיר תומך Bluetooth אחר, הוא מציג את התחום הספציפי, תוך מתן עצמך באופן מלא.

סימנטק זיהתה שלושה תרחישים שבהם הווירוס Flame משתמשת Bluetooth:
1. המחשב הנגוע בתוך ניטור מגוון הרציף של מכשירים התומכים ב- Bluetooth. כתוצאה מכך, תוקף הוא מאוד קל לקבל רשימה של ההתקנים זוהו השונים. ברוב המקרים - זה יהיה טלפונים ניידים, אשר מכירים את הקורבן. לפיכך, אפשר להתחקות חוג הידידים של הקורבן.
2. מעקב אחר מיקומו של הקורבן. בעזרתו של טלפון נייד, כי ידוע כבר "לתקוף", להיות מוניטור פסיבי ולעקוב אחר המיקום של הקורבן.
3. הרחב איסוף מידע. קיימים אפליקציות ויישומים, תוכל:

• להכניס בספר הכתובת שנמצא בטלפון של מישהו אחר;
• לקריאת הודעות SMS;
• להאזין באמצעות האוזניות באמצעות-תקן Bluetooth;
• בערוצים אחרים של התקני תקשורת יכול לשדר נתונים נגנבים.

כל זה מאפשר לך לעקוף חומות אש כלי ניטור רשת. לכן התוקף יש יתרון לשימוש במכשיר מותאם Bluetooth משלהם, אשר נמצא במרחק של מייל מהמקור.

להיות התראת וירוס להבה לא להיכנס הטלפון או המחשב הנייד שלך.