Kaj je virus Flame in kako se boriti z njim?

Nov virus, imenovan Flame, je odkril podjetje "Kaspersky Lab". Po njegovih predstavnikih je ta programska oprema najbolj nevarna in zapletena, kar obstaja danes.

Plamen plamena je bil poslan, da bi se izognili iranskemu jedrskemu programu, toda teroristi ga lahko uporabljajo. Ta programska oprema lahko onemogoči vgrajene sisteme Boeinga 787.

Za danes je znano, da je najbolj varen program Kaspersky: virus zadevne konfiguracije ne more uničiti zaščitnega sistema, ki ga ustvari ta protivirusni program. Vendar pa so Microsoftovi strokovnjaki že ustvarili poseben popravek za operacijski sistem Windows. Lahko je znebiti računalnika enega najnevarnejših virusov - plamena.

Ta aplikacija lahko odpravi potrdila, s katerimi virus v plamenu pride v napravo z novo nameščenim operacijskim sistemom Windows.
Microsoftovi strokovnjaki ne vedo, kako so imeli cybercriminals dostop do certifikatov podjetja in kako jim je uspelo integrirati zlonamerno programsko opremo v sistem Windows.
Ne moremo izključiti dejstva, da so Microsoftovi certifikati zaradi ustvarjalcev Flame padli v roke drugih scammers. To lahko seveda vodi do dodatnih težav.

Novi obliž ima več možnosti za preprečitev širjenja Flame, kot za zdravljenje že okuženih računalnikov. Zlonamerna programska oprema je delala s posebnim ukradenim certifikatom. Zdaj sistem ne more prepoznati certifikata in virus se ne namesti na računalnik.

Na podlagi ugotovitev antivirusne družbe Symantec virus Flame uporablja tehnologijo Bluetooth za spremljanje in prevažanje informacij iz drugih naprav. V sporočilu za javnost Symantec pojasnjuje, da se funkcionalnost, ki uporablja tehnologijo Bluetooth, izvaja v ločenem modulu BeetleJuice. Teče v skladu z vrednostmi konfiguracijskih parametrov, ki jih določijo napadalci.

Ob zagonu se poiščejo vse razpoložljive naprave Bluetooth. Po odkritju naprave se zahteva status in parametri se zabeležijo. Nato je konfiguriran signal za Bluetooth. To pomeni, da je ob vklopu Bluetooth okužen računalnik vedno viden z virusom .
W32.Flamer kodira informacije o računalniku, ki je poškodovan, in ga nato shrani v posebno polje "opis". Če okolje skenira katera koli druga naprava, ki podpira tehnologijo Bluetooth, se prikaže določeno polje, medtem ko se popolnoma oddaljuje.

Symantec je določil tri scenarije, za katere virus Flame uporablja Bluetooth:
1. V dosegljivem območju okuženega računalnika se stalno spremlja Bluetooth naprave. Posledično je napadalcu zelo enostavno dobiti seznam različnih zaznanih naprav. V večini primerov - to so mobilni telefoni, ki so žrtvi seznanjeni. Tako je mogoče izslediti krog komunikacije žrtve.
2. Sledite lokaciji žrtve. Z mobilnim telefonom, ki je že znan "napadalcu", se izvaja pasivno spremljanje in sledi lokaciji žrtve.
3. Širše zbiranje informacij. Z aplikacijami lahko:

• vnesite imenik, ki je v nekem drugem telefonu;
• prebrati sporočila SMS;
• prisluškovanje slušalk z uporabo naprave Bluetooth;
• Ukradeni podatki se lahko prenašajo prek komunikacijskih kanalov drugih naprav.

Vse to vam omogoča, da obidejo požarne zidove in orodja za spremljanje omrežja. Zato je koristno, da napadalec uporabi svojo Bluetooth-napravo, ki je miljo od vira.

Bodite previdni, da virus Flame ne pride v vaš mobilni telefon ali računalnik.