Ki sa ki viris la flanm dife ak kouman yo goumen li?

Yon nouvo viris ki rele Flamon te dekouvwi pa konpayi an "Kaspèrski Lab". Dapre reprezantan li yo, lojisyèl sa a se pi danjere ak konplèks nan tout sa ki egziste jodi a.

te flanm dife viris voye yo anpeche pwogram nikleyè Iran an, men yo kapab pran avantaj de teroris yo. Lojisyèl sa a ka enfim sistèm sou-tablo Boeing 787 la.

Pou jodi a li konnen ke pwogram ki pi an sekirite se Kaspersky: viris la nan konfigirasyon an nan kesyon pa ka detwi sistèm nan pwoteksyon ki te kreye pa antivirus sa a. Sepandan, espesyalis Microsoft te deja kreye yon patch espesyal pou sistèm nan fonksyone fenèt yo. Li se kapab debarase òdinatè a nan youn nan viris ki pi danjere - flanm dife.

Aplikasyon sa a se kapab elimine sètifika yo ak ki viris la flanm dife vin sou aparèy la ak fenèt yo ki fèk enstale.
Ekspè Microsoft pa konnen ki jan sibèrkriminèl te gen aksè a sètifika konpayi ak ki jan yo jere yo entegre malveyan nan Windows.
Nou pa ka eskli lefèt ke Microsoft sètifika yo te tonbe nan men yo nan lòt SCAMMERS gras a créateur yo nan flanm. Sa a, nan kou, ka lakòz pwoblèm adisyonèl.

Nouvo patch la gen plis opsyon pou anpeche pwopagasyon flanm, pase yo geri òdinatè deja enfekte. Malveyan lojisyèl te travay avèk yon sètifika espesyal ki te vòlè li. Koulye a, sistèm lan pa kapab rekonèt sètifika a, ak viris la pa enstale sou òdinatè a.

Ki baze sou rezilta yo nan konpayi an antivirus Symantec, viris la Flam itilize teknoloji Bluetooth kontwole ak segman aks dèz enfòmasyon ki soti nan lòt aparèy. Nan yon lage laprès Symantec eksplike ke fonctionnalités a ki itilize teknoloji Bluetooth se aplike nan yon BeetleJuice separe modil. Li kouri dapre valè yo nan paramèt yo konfigirasyon ke yo etabli pa atakè yo.

Search pou tout aparèy Bluetooth ki disponib yo fèt nan demaraj. Aprè aparèy la detekte, yo mande li estati epi paramèt yo anrejistre. Next, se yon limyè Bluetooth configuré. Sa vle di ke lè ki afekte Bluetooth viris la òdinatè ap toujou gen vizib.
Avèk W32.Flamer kode enfòmasyon sou òdinatè zavirusovannom ak Lè sa a sove "deskripsyon" nan yon jaden espesyal. Si anviwònman an ap tcheke pa nenpòt lòt Bluetooth ki pèmèt aparèy, Lè sa a, yon jaden espesifik parèt, pandan y ap konplètman bay tèt li ale.

Symantec idantifye twa senaryo pou ki viris la Flame itilize Bluetooth:
1. Nan zòn nan rive nan òdinatè a ki enfekte, kontwole siveyans nan aparèy Bluetooth. Kòm yon rezilta, li trè fasil pou yon atakè yo ka resevwa yon lis divès aparèy detekte. Nan pifò ka yo - sa yo pral telefòn mobil ki abitye nan viktim nan. Se konsa, li posib trase sèk la nan kominikasyon nan viktim nan.
2. Swiv kote viktim lan. Sèvi ak yon telefòn mobil ki deja li te ye nan "atakè a", se siveyans pasif ki fèt ak kote viktim nan Suivi.
3. Yon pi laj enfòmasyon rasanble. Avèk apps ou ka:

• antre nan liv adrès la, ki nan telefòn yon lòt moun;
• li mesaj SMS;
• Eavesdrop sou kaskèt la lè l sèvi avèk yon aparèy Bluetooth;
• Yo ka transmèt done vòlè atravè chanèl kominikasyon lòt aparèy yo.

Tout bagay sa a pèmèt ou kontoune firewall ak zouti siveyans rezo-a. Se poutèt sa li se avantaje pou yon atakè yo sèvi ak pwòp Bluetooth-aparèy la, ki se yon mil soti nan sous la.

Fè vijilan ke viris la Flame pa jwenn nan telefòn mobil ou oswa òdinatè.