Šta je virus Flame i kako se boriti protiv njega?

Novi virus nazvan Flame otkrio je kompanija "Kaspersky Lab". Prema njenim predstavnicima, ovaj softver je najopasniji i složeniji od svih što postoji danas.

Plameni plamen je upućen kako bi izbegao nuklearni program Irana, ali bi ga teroristi mogli koristiti. Ovaj softver može onemogućiti sisteme Boeing 787 na plovilu.

Za danas se zna da je najsigurniji program Kaspersky: virus konfiguracije u pitanju ne može uništiti zaštitni sistem koji je stvorio ovaj antivirus. Međutim, specijalisti Microsofta već su kreirali poseban dopunu za operativni sistem Windows. U stanju je da reši računar jednog od najopasnijih virusa - plamena.

Ova aplikacija je u mogućnosti da eliminiše sertifikate pomoću kojih virus Flame dobija na uređaju sa novim instaliranim Windowsom.
Microsoft stručnjaci ne znaju kako su sajber kriminalci imali pristup sertifikatima kompanije i kako su uspjeli integrirati malver u Windows.
Ne možemo isključiti činjenicu da su Microsoft sertifikati pali u ruke drugim scammers-a zahvaljujući kreatorima Flame-a. Ovo, naravno, može dovesti do dodatnih problema.

Novi patch ima više opcija za sprečavanje širenja plamena, nego za lečenje već zaraženih računara. Zlonamjerni softver je radio s posebnim sertifikatom koji je ukrao. Sada sistem ne može prepoznati sertifikat, a virus se ne instalira na računaru.

Na osnovu nalaza antivirusne kompanije Symantec, virus Flame koristi Bluetooth tehnologiju za nadgledanje i presretanje informacija sa drugih uređaja. U saopštenju za medije Symantec objašnjava da se funkcionalnost koja koristi Bluetooth tehnologiju implementira u odvojenom modulu BeetleJuice. Ona se odvija u skladu sa vrednostima konfiguracionih parametara koje postavljaju napadači.

Pretraživanje svih dostupnih Bluetooth uređaja se vrši prilikom pokretanja. Nakon otkrivanja uređaja, njegov status se traži i parametri se snimaju. Zatim je konfigurisan Bluetooth signal. To znači da kada je Bluetooth uključen, zaraženi računar je uvek vidljiv od strane virusa .
W32.Flamer kodira informacije o računaru koji je korumpiran, a zatim ga čuva u posebnom polju "opis". Ako okruženje skenira bilo koji drugi Bluetooth uređaj, onda se prikazuje određeno polje, dok se potpuno odvaja.

Symantec je identifikovao tri scenarija za koje virus Flame koristi Bluetooth:
1. U zonu dohvata zaraženog računara, kontinuirano praćenje Bluetooth uređaja. Kao rezultat toga, napadaču je vrlo lako dobiti listu raznih detektovanih uređaja. U većini slučajeva - to će biti mobilni telefoni koji su žrtvi poznati. Stoga je moguće pratiti krug komunikacije žrtve.
2. Pratite lokaciju žrtve. Koristeći mobilni telefon koji je već poznat "napadaču", vrši se pasivan nadzor i lokacija žrtve prati.
3. Šira informacija. Sa aplikacijama možete:

• unesite adresar, koji je na nečijem drugom telefonu;
• čitati SMS poruke;
• prisluškivanje slušalica pomoću Bluetooth uređaja;
• Ukradeni podaci se mogu preneti putem komunikacionih kanala drugih uređaja.

Sve ovo vam omogućava da zaobiđete zaštitne zidove i alate za praćenje mreže. Zbog toga je korisno da napadač koristi sopstveni Bluetooth uređaj, koji je milion od izvora.

Budite oprezni da virus Flame ne ulazi u vaš mobilni telefon ili računar.