Co je to virus Flame a jak se s ním vyrovnává?
Nový virus s názvem Flame byl objeven společností "Kaspersky Lab". Podle jeho zástupců je tento software nejnebezpečnější a nejkomplexnější ze všech, které dnes existuje.
Virus Flame byl odeslán, aby se zabránilo Íránský jaderný program, ale teroristé by ho mohli použít. Tento software může zakázat palubní systémy Boeingu 787.
Dnes víme, že nejbezpečnějším programem je Kaspersky: virus dotyčné konfigurace nemůže zničit systém ochrany vytvořený tímto antivirovým programem. Nicméně odborníci společnosti Microsoft již vytvořili speciální opravu pro operační systém Windows. Je schopen zbavit počítač jednoho z nejnebezpečnějších virů - Flame.
Tato aplikace je schopna eliminovat certifikáty, se kterými se v zařízení s nově nainstalovaným systémem Windows dostává virus Flame.
Odborníci společnosti Microsoft nevědí, jak mají počítačové kriminálníci přístup k certifikátům společnosti a jak se jim podařilo integrovat škodlivý software do systému Windows.
Nemůže být vyloučeno, že certifikáty společnosti Microsoft padly do rukou dalších podvodníků díky tvůrcům Flame. To samozřejmě může vést k dalším problémům.
Nová patch obsahuje více možností, jak zabránit šíření plamene, než hojit již infikované počítače. Škodlivý software pracoval se zvláštním certifikátem, který byl ukraden. Nyní systém není schopen rozpoznat certifikát a virus se do počítače neinstaluje.
Na základě zjištění anti-virus společnosti Symantec založené virus Flame využívá technologii Bluetooth sledovat a zaznamenávat informace s ostatními zařízeními. V tiskové zprávě Symantec uvádí, že funkce, které využívá technologii Bluetooth je implementováno v samostatném modulu Beetlejuice. Začíná podle hodnot konfiguračních parametrů, které nastaví útočníci.
Vyhledání všech dostupných zařízení Bluetooth se provádí při spuštění. Po zjištění zařízení se požaduje jeho stav a zaznamenávají se parametry. Dále je nakonfigurován Bluetooth beacon. To znamená, že když je Bluetooth zapnut, počítačový virus budou vždy viditelné.
Použití W32.Flamer kódované informace o poškozeném počítači a uloženém ve speciálním poli "popis". Pokud je prostředí naskenováno jiným zařízením podporujícím technologii Bluetooth, zobrazí se specifické pole a zároveň se zcela vymaže.
Společnost Symantec identifikovala tři scénáře, ve kterých virus Flame používá technologii Bluetooth:
1. V oblasti dosahu infikovaného počítače neustále monitorujte zařízení Bluetooth. V důsledku toho je pro útočníka velmi snadné získat seznam různých detekovaných zařízení. Ve většině případů se jedná o mobilní telefony známé oběti. Je tak možné vysledovat kruh komunikace oběti.
2. Sledujte umístění oběti. Pomocí mobilního telefonu, který je již známému "útočníkovi", se provádí pasivní sledování a je sledováno umístění oběti.
3. Širší shromažďování informací. Pomocí aplikací můžete:
• zadejte adresář, který je v cizím telefonu,
• čtení SMS zpráv -
• odposlouchání náhlavní soupravy pomocí zařízení Bluetooth -
• Ukradené údaje mohou být přenášeny prostřednictvím komunikačních kanálů jiných zařízení.
To vše vám umožňuje obejit firewally a nástroje pro monitorování sítě. To je důvod, proč je pro útočníka výhodné použít vlastní Bluetooth zařízení, které se nachází od míle od zdroje.
Buďte opatrní, že virus Flame se nedostává do vašeho mobilního telefonu nebo počítače.
Antivirový bezpečnost. Jak odemknout počítač v prostředí Windows- Deset softwarových programů pro titul "Nejnebezpečnější virus v historii internetu"
Rozpoznat a zničit: mpsigstub.exe - co to je?
Důležitá aktualizace k dispozici: Jak zakázat? Je to virus nebo ne?
Nový parazit: virus blokující sociální sítě
Který nástroj pro kontrolu virů lze použít?
Podrobnosti o tom, jak zakázat zabezpečení společnosti Microsoft Security Essentials
Proces `avp.exe`. Co je a proč načte procesor?
Co a jak odstranit: virus odstraní soubory EXE nebo blokuje přístup k programům
Antivirus pro Windows 10. Seznam nejlepších
AVG Technologies: Hlavní softwarové produkty a recenze o nich
Jak zakázat antivirus v systému Windows 7: nejjednodušší řešení pro všechny bezpečnostní programy
Proč nezačne Kaspersky? Co mám dělat?
`Windows 11` - název další verze operačního systému od společnosti Microsoft?- Virus blokuje internet: ruční ošetření
MRT.exe: Co je systémový proces nebo virus?
Jak nainstalovat DirectX 11 v systému Windows 7: Instrukce
Wininit.exe - co to je? Virus nebo personální proces
Symantec Anti-Virus (SEP-klient): obecné informace a problémy s odstraněním
Přehled motocyklu Stels Flame 200
Jak odstranit banner-vydírání z plochy