Kaj je virus Flame in kako se z njim ukvarjati?

Nov virus, imenovan Flame, je odkril podjetje "Kaspersky Lab". Po mnenju svojih predstavnikov je ta programska oprema najbolj nevarna in zapletena, kar obstaja danes.

Virus Flame je bil poslan, da se je izognil Iranski jedrski program, toda teroristi ga lahko uporabljajo. Ta programska oprema lahko onemogoči vgrajene sisteme Boeinga 787.

Danes vemo, da je najbolj varen program Kaspersky: virus zadevne konfiguracije ne more uničiti zaščitnega sistema, ki ga je ustvaril ta protivirusni program. Vendar pa so Microsoftovi strokovnjaki že ustvarili poseben popravek za operacijski sistem Windows. Je zmožen rešiti računalnik enega najbolj nevarnih virusov - Plamen.

Ta aplikacija lahko odpravi potrdila, s katerimi virus v plamenu pride v napravo z novo nameščenim operacijskim sistemom Windows.
Microsoftovi strokovnjaki ne vedo, kako so cybercriminals dobili dostop do certifikatov podjetja in kako jim je uspelo integrirati zlonamerno programsko opremo v sistem Windows.
Ne moremo izključiti, da so Microsoftovi certifikati zahvaljujoč ustvarjalcem Flame padli v roke drugih scammers. To lahko seveda vodi do dodatnih težav.

Novi obliž ima več možnosti za preprečitev širjenja Flame, kot za zdravljenje že okuženih računalnikov. Zlonamerna programska oprema je delala s posebnim ukradenim certifikatom. Zdaj sistem ne more prepoznati potrdila in virus se ne namesti v računalnik.

Na podlagi ugotovitev antivirusne družbe Symantec virus Flame uporablja tehnologijo Bluetooth za spremljanje in prevažanje informacij iz drugih naprav. V sporočilu za javnost Symantec pojasnjuje, da se funkcionalnost, ki uporablja tehnologijo Bluetooth, izvaja v ločenem modulu BeetleJuice. Začne se glede na vrednosti konfiguracijskih parametrov, ki jih določijo napadalci.

Ob zagonu se poiščejo vse razpoložljive naprave Bluetooth. Ko je naprava zaznana, se zahteva njegov status in posnamejo parametri. Nato je konfiguriran signal Bluetooth. To pomeni, da ko je Bluetooth vklopljen, računalniški virus bo vedno vidna.
Uporaba W32.Flamer kodirane informacije o računalniku, ki je bil poškodovan in shranjen v posebnem polju "opis". Če okolje skenira katera koli druga naprava, ki podpira Bluetooth, se prikaže določeno polje, medtem ko se popolnoma izkaže.

Symantec je opredelil tri scenarije, v katerih virus Flame uporablja Bluetooth:
1. V območju dosega okuženega računalnika, stalno spremljanje Bluetooth-naprav. Posledično je napadalcu zelo enostavno dobiti seznam različnih zaznanih naprav. V večini primerov - ti bodo mobilni telefoni, ki so žrtvi seznanjeni. Tako je mogoče izslediti krog sporočanja žrtve.
2. Sledite lokaciji žrtve. Z mobilnim telefonom, ki je že znan "napadalcu", se izvaja pasivno spremljanje in sledi lokaciji žrtve.
3. Širše zbiranje informacij. Z aplikacijami lahko:

• vnesite imenik, ki je v tujem telefonu,
• prebrati sporočila SMS-
• prisluškovanje na slušalki z uporabo naprave Bluetooth -
• Ukradeni podatki se lahko prenašajo prek komunikacijskih kanalov drugih naprav.

Vse to vam omogoča, da obidete požarni zidovi in orodja za spremljanje omrežja. Zato je koristno, da napadalec uporabi svojo lastno napravo Bluetooth, ki je kilometer od vira.

Bodite previdni, da virus Flame ne pride v vaš mobilni telefon ali računalnik.