Çfarë është Flaka virus, dhe si të luftohen kjo

Virusi i ri, i quajtur Flame zbuluar nga "laborotorii Kaspersky". Sipas përfaqësuesve të saj, software - më e rrezikshme dhe e vështirë për të gjithë që tashmë ekzistojnë.

Virusi Flame u dërgua për të parandaluar programin bërthamor të Iranit, por ata mund të përfitojnë nga terroristët. Ky software është i aftë për të pamundësuar të sistemeve në bordin e Boeing 787.

Aktualisht ajo është e njohur se programi më i sigurt është Kaspersky: konfigurimi në virusit nuk mund të shkatërrojë sistemin e mbrojtjes të krijuar nga ky antivirus. Megjithatë, ekspertët e Microsoft-it kanë krijuar një copë toke të veçantë për sistemin operativ Windows. Ai është në gjendje të shpëtoj kompjuterin e një prej viruseve më të rrezikshme - Flaka.

Ky aplikacion është në gjendje për të eliminuar certifikatat, me anë të së cilës virusi hyn Flaka në një pajisje me një Windows-instaluar rishtazi.
Ekspertët nga Microsoft e di se si cybercriminals fituar akses në certifikatat e kompanisë dhe se si ata arritën të ndërtojnë software qëllim të keq në Windows.
Ne nuk mund të përjashtojmë faktin se çertifikatat Microsoft bien në duart e mashtrimet në sajë të tjera për krijuesit e flakës. Kjo, sigurisht, mund të çojë në probleme të tjera.

E reja patch më shumë mundësi për të parandaluar përhapjen e flakës, se kurë kompjuterët tashmë të infektuar. Malware punon me një certifikatë të veçantë që ishte vjedhur. Tani sistemi nuk është në gjendje të njohin certifikatën, dhe virusi nuk është i instaluar në kompjuter.

Bazuar në gjetjet e kompanisë anti-virus Symantec, virusi Flame përdor teknologjinë Bluetooth për të monitoruar dhe për kapjen e informacionit me mjete të tjera. Në deklaratën për shtyp Symantec shpjegon se funksionaliteti që përdor teknologjinë Bluetooth është zbatuar në një Beetlejuice veçantë modul. Ajo shkon në bazë të vlerave të parametrave konfigurimit që janë të përcaktuara nga sulmuesit.

Kërko të gjitha pajisjet e disponueshme Bluetooth-i aktivizuar është kryer në fillimin. Pas zbulimit të statusit të tij dhe parametrat e kërkesave të pajisjes janë të regjistruar. konfiguruar tej Bluetooth-far. Kjo do të thotë se kur Bluetooth prekur virus kompjuteri do të jetë gjithmonë i dukshëm.
Me W32.Flamer koduar informacion në lidhje me kompjuterin zavirusovannom dhe pastaj ruhen "description" në një fushë të veçantë. Nëse zona përreth është skanuar nga ndonjë pajisje tjetër Bluetooth-enabled, ajo tregon në fushë të veçantë, duke i dhënë plotësisht veten.

Symantec ka identifikuar tre skenarë në të cilat virusi Flame përdor Bluetooth:
1. Në kompjuterin e infektuar brenda rrezes monitorimin e vazhdueshëm të pajisjeve Bluetooth-enabled. Si rezultat i kësaj, një sulmues është shumë e lehtë për të marrë një listë të pajisjeve të ndryshme të zbuluara. Në shumicën e rasteve - ajo do të jetë telefonat celular, të cilat janë të njohura për viktima. Kështu, është e mundur për të gjetur rrethin e miqve të viktimës.
2. Ndjekja vendndodhjen e viktimës. Me ndihmën e një telefon celular që tashmë është i njohur për "sulm", duke qenë një pasiv të monitoruar dhe ndjekur vendndodhjen e viktima.
3. A gjerë informacion mbledhjen. Me aplikimet Apps, ju mund të:

• të hyjë në librin e adresave që është në telefonin e dikujt tjetër;
• lexuar SMS-porosive;
• dëgjuar nëpërmjet kufje duke përdorur Bluetooth-pajisje;
• nëpërmjet kanaleve të tjera të pajisjeve të komunikimit mund të transmetojë të dhëna të vjedhura.

E gjithë kjo ju lejon të anashkalojë firewall dhe mjetet monitorimin e rrjetit. Kjo është arsyeja pse sulmuesi është e dobishme për të përdorur vetë pajisjen e tyre Bluetooth-i aktivizuar, e cila është një milje nga burimi.

Të jetë vigjilent për Flaka virus nuk ka marrë në telefonin tuaj celular ose kompjuter.