Što je virus plamena i kako se nositi s tim?

Novi virus nazvan Flame otkrio je tvrtka "Kaspersky Lab". Prema njegovim predstavnicima, ovaj softver je najopasniji i složeniji od svega što postoji danas.

Virus Flame je poslan da izbjegne Iranski nuklearni program, ali teroristi bi ga mogli iskoristiti. Ovaj softver može onemogućiti ugrađene sustave Boeing 787.

Danas znamo da je najsigurniji program Kaspersky: virus dotične konfiguracije ne može uništiti sustav zaštite koji je stvorio ovaj antivirusni program. Međutim, Microsoftovi stručnjaci već su stvorili posebnu zakrpu za operacijski sustav Windows. Moguće je riješiti računalo jednog od najopasnijih virusa - Plamena.

Ova aplikacija može ukloniti certifikate s kojima virus Flame dobiva na uređaj s novim instaliranim sustavom Windows.
Microsoftovi stručnjaci ne znaju kako cyber-kriminalci imaju pristup certifikatima tvrtke i kako su uspjeli integrirati zlonamjerni softver u Windows.
Ne može se isključiti da su Microsoftovi certifikati pali u ruke ostalih scammersa zahvaljujući kreatorima Plamena. To, naravno, može dovesti do dodatnih problema.

Nova zakrpa ima više mogućnosti za sprečavanje širenja plamena, nego za liječenje već zaraženih računala. Zlonamjerni softver je radio s posebnim certifikatom koji je ukraden. Sada sustav nije u stanju prepoznati potvrdu, a virus se ne instalira na računalo.

Na temelju nalaza antivirusne tvrtke Symantec, virus Flame koristi Bluetooth tehnologiju za praćenje i presretanje podataka s drugih uređaja. U priopćenju za tisak Symantec objašnjava da funkcionalnost koja koristi Bluetooth tehnologiju implementirana je u posebnom modulu BeetleJuice. Pokreće se prema vrijednostima konfiguracijskih parametara koje postavljaju napadači.

Potraga za svim dostupnim Bluetooth uređajima se izvodi pri pokretanju. Nakon što je uređaj prepoznat, traži se status i zabilježeni su parametri. Zatim se konfigurira Bluetooth beacon. To znači da kada je Bluetooth uključen, računalni virus uvijek će biti vidljiva.
Koristeći W32.Flamer kodirane informacije o računalu koje je oštećeno, a zatim pohranjeno u posebnom polju "opis". Ako se okruženje skenira s bilo kojim drugim Bluetooth uređajem, prikazat će se određeno polje, dok se potpuno izdaje.

Symantec je identificirao tri scenarija u kojima virus Flame koristi Bluetooth:
1. U zoni dosega zaraženog računala, stalno praćenje Bluetooth uređaja. Kao rezultat toga, napadaču je vrlo lako dobiti popis različitih otkrivenih uređaja. U većini slučajeva - to će biti mobilni telefoni koji su poznati žrtvi. Tako je moguće pratiti krug komunikacije žrtve.
2. Pratite mjesto žrtve. Uz pomoć mobilnog telefona koji je već poznato da „napada”, kao pasivni nadzor i praćenje položaj žrtve.
3. Širi prikupljanje podataka. S aplikacijama možete:

• unesite adresar, koji je u stranom telefonu,
• pročitajte SMS poruke -
• prisluškujete slušalicu pomoću Bluetooth uređaja -
• Ukradeni podaci mogu se prenositi putem komunikacijskih kanala drugih uređaja.

Sve to vam omogućuje da zaobiđete firewall i alati za nadgledanje mreže. Zato je pogodno za napadača koristiti svoj vlastiti Bluetooth uređaj, koji je udaljen 1,6 km od izvora.

Budite oprezni da virus Flame ne ulazi u vaš mobilni telefon ili računalo.