Wat is het Flame-virus en hoe ermee om te gaan?
Een nieuw virus genaamd Flame werd ontdekt door het bedrijf "Kaspersky Lab". Volgens zijn vertegenwoordigers is deze software de gevaarlijkste en meest complexe van alles wat tegenwoordig bestaat.
Voor vandaag is bekend dat de veiligstehet programma is Kaspersky: het virus van de betreffende configuratie kan het beveiligingssysteem dat door deze antivirus is gemaakt niet vernietigen. Microsoft-specialisten hebben echter al een speciale patch voor het Windows-besturingssysteem gemaakt. Het is in staat om de computer te ontdoen van een van de gevaarlijkste virussen: Flame.
Deze toepassing kan de certificaten waarmee het Flame-virus op het apparaat terecht komt, elimineren met de nieuw geïnstalleerde Windows.
Microsoft-experts weten niet hoe cybercriminelen toegang hebben gekregen tot bedrijfscertificaten en hoe ze erin slaagden malware in Windows te integreren.
Het kan niet worden uitgesloten dat de certificaten van Microsoft in handen zijn gevallen van andere oplichters, dankzij de makers van Flame. Dit kan natuurlijk tot extra problemen leiden.
De nieuwe patch heeft meer opties om te voorkomenVlam verspreiden, dan al geïnfecteerde computers genezen. Schadelijke software werkte met een speciaal certificaat dat was gestolen. Nu kan het systeem het certificaat niet herkennen en wordt het virus niet op de computer geïnstalleerd.
Gebaseerd op de bevindingen van het antivirusbedrijf Symantec,Het Flame-virus maakt gebruik van Bluetooth-technologie voor het controleren en onderscheppen van informatie van andere apparaten. In een persbericht legt Symantec uit dat de functionaliteit die Bluetooth-technologie gebruikt, is geïmplementeerd in een afzonderlijke module BeetleJuice. Het begint volgens de waarden van de configuratieparameters die zijn ingesteld door de aanvallers.
Zoek alle beschikbare Bluetooth-apparatenwordt uitgevoerd bij het opstarten. Nadat het apparaat is gedetecteerd, wordt de status ervan gevraagd en worden parameters vastgelegd. Vervolgens is een Bluetooth-beacon geconfigureerd. Dit betekent dat wanneer Bluetooth is ingeschakeld, de geïnfecteerde computer altijd zichtbaar is voor het virus.
Met W32.Flamer codeert informatie over een computer die wordt beschadigd en wordt vervolgens opgeslagen in een speciaal "beschrijving" -veld. Als de omgeving wordt gescand door een ander Bluetooth-apparaat, wordt een specifiek veld weergegeven, terwijl het zichzelf volledig laat zien.
Symantec identificeerde drie scenario's waarin het Flame-virus Bluetooth gebruikt:
1. In de bereik van bereik van de besmette computer, constante monitoring van Bluetooth-apparaten. Als gevolg hiervan is het voor een aanvaller heel gemakkelijk om een lijst met verschillende gedetecteerde apparaten te krijgen. In de meeste gevallen zullen dit mobiele telefoons zijn die bekend zijn bij het slachtoffer. Het is dus mogelijk om de communicatiecirkel van het slachtoffer te traceren.
2. Volg de locatie van het slachtoffer. Met behulp van een mobiele telefoon, die al bekend is bij de "aanvaller", wordt passieve bewaking uitgevoerd en wordt de locatie van het slachtoffer bijgehouden.
3. Bredere verzameling van informatie. Met apps kun je:
• voer het adresboek in dat zich op de telefoon van iemand anders bevindt;
• lees SMS-berichten;
• afluisteren van de headset met behulp van een Bluetooth-apparaat;
• Gestolen gegevens kunnen worden verzonden via de communicatiekanalen van andere apparaten.
Met dit alles kunt u firewalls en hulpprogramma's voor netwerkcontrole omzeilen. Daarom is het voordelig voor een aanvaller om zijn eigen Bluetooth-apparaat te gebruiken, dat zich op anderhalve kilometer van de bron bevindt.
Wees op uw hoede dat het Flame-virus niet in uw mobiele telefoon of computer komt.
</ p>
