Wat ass de Flame-Virus a wéi et et ze bekämpfen?

En neie Virus genannt Flame gouf entdeckt vun der Firma "Kaspersky Lab". Laut Vertrieder ass dës Software déi geféierlechsten a komplexe vun allem, wat haut existéiert.

Flam Virus gouf geschéckt ze verhënneren Iran d'nuklear Programm, mä se kann Virdeel vun der Terroriste huelen. Dës Software kann d'Onboard Systeme vun der Boeing 787 ausmaachen.

Fir haut ass et bekannt datt déi sécherheetst Programm ass Kaspersky: Den Virus vun der Konfiguratioun kann net de Schutzsystem vum Antivirus eroflueden. Mä Microsoft Spezialisten hunn e spezielle Patch fir de Windows Betriebssystem erstallt. Et kann een den Computer vun engem vun den geféierlechsten Viren läschen - Flame.

Dës Applikatioun kann d'Zertifikaten eliminéieren, mat deenen de Flame Virus op dem Apparat mam neier installéierten Windows gëtt.
Microsoft Expert wësst net, wéi Cybercriminals Zougang zu Firmenzertifikaten hunn a wéi se geschafft huet, Malware an Windows ze integéieren.
Mir kënnen d'Tatsaach net ausschléissen datt d'Microsoft Certificaten d'Hänn vun anere Scamperen gefall sinn, duerch d'Creatoren vun der Flame. Dëst ka selbstverständlech weider Problemer erreechen.

De neie Patch huet méi Optioune fir d'Verbreedung vun der Flame ze vermeiden, wéi scho geheier Computer. D'béiser Software huet eng speziell Zertifika ze din, déi gestrahlt gouf. Elo ass de System net fähig ze kënnen dat Zertifika ze erkennen an de Virus net op de Computer installéiert.

Baséierend op d'Erklärungen vun der Antivirusfirma Symantec benotzt de Flame-Virus Bluetooth-Technologie fir Informatioune vun anere Geräter ze iwwerwaachen an ze interceptéieren. An enger Pressemitteelung Symantec erklärt datt d'Funktionalitéit déi Bluetooth Technologie benotzt, an engem separaten Modul BeetleJuice implementéiert gëtt. Et lafen nom Wäerter vun den Konfiguratiounsparameter déi vun den Angreifer gesat ginn.

Fir all Bluetooth-Geräter ze sichen Suche beim Startup. Nodeems de Apparat festgeholl ginn ass, gëtt seng Status ugefrot a Parameter ofgeschnidden. Als nächstes gëtt e Bluetooth Beacon configuréiert. Dat heescht, datt wann de Bluetooth betraff Computer Virus ëmmer gesi ginn.
Mat W32.Flamer encoded Informatiounen iwwer zavirusovannom Computer an dann an engem speziellen Terrain "Beschreiwung" gerett. Wann d'Ëmwelt duerch all aner Bluetooth-fähig Geriicht gescannt ass, da gëtt e spezifescht Feld uginn, während se ganz komplett ginn.

Symantec identifizéiert dräi Szenarie fir déi de Flame virus benotzt Bluetooth:
1. An der Héichtzone vum infizéierten Computer, kontinuéierter Iwwerwaachung vu Bluetooth-Apparater. Als Resultat ass et ganz einfach fir en Angreifer fir eng Lëscht vu verschiddene detektéierte Geräter ze kréien. In de meeschten Fäll - dës wäerten Handyen, déi dem Affer vertraut sinn. Dofir ass et méiglech den Zirkus vun der Kommunikatioun vum Opfer ze verfolgen.
2. Gitt de Stëmme vum Duerf. Mat engem Mobiltelefon, dee schonn zum "Angreifer" bekannt ass, gëtt d'Passiviounsprotegatioun durchgeführt an de Standpunkt vum Affer verfolgt.
3. Eng breet Informatioun gesammelt. Mat Apps déi Dir kënnt:

• gitt d'Adressbuch, déi am Telefon vun engem aneren ass;
• SMSen liesen;
• eavesdrop op dem headset mat engem Bluetooth-Apparat;
• Dëss geklauten Donnéeën kënnen duerch d'Kommunikatiounskanäle vun aneren Apparater übertragen ginn.

All dëst kënnt Dir zu Contournement däi an Reseau Iwwerwachung Handwierksgeschir. Duerfir ass et avantag fir en Angreifer fir säi eegent Bluetooth-Apparat ze benotzen, wat eng Meile vun der Quell ass.

Wivill datt de Flame-Virus net an Ärem Handy oder Computer kommt.