Ce este o flacără virus și cum să-l lupta
Noul virus, numit Flame detectat de "Kaspersky laborotorii". Potrivit reprezentanților săi, software-ul - cel mai periculos și greu de tot ceea ce există acum.
În prezent, este cunoscut faptul că programul este mai sigur Kaspersky: configurația din virusul nu poate distruge sistemul de protecție creat de acest antivirus. Cu toate acestea, experții Microsoft au creat un patch special pentru sistemul de operare Windows. El este capabil să scape computerul de unul dintre cele mai periculoase virusuri - Flame.
Această aplicație este în măsură să elimine certificatele, prin care virusul intra flacara pe un dispozitiv cu un Windows nou instalat.
Experți de la Microsoft știe cum cybercriminals obținut acces la certificatele companiei și modul în care au reușit să construiască software rău intenționat în Windows.
Nu putem exclude faptul că certificările Microsoft se încadrează în mâinile altor escrocherii datorită creatorii Flame. Aceasta, desigur, poate duce la probleme suplimentare.
Noile patch-uri mai multe oportunități pentru a preveni propagarea flăcării, decât vindecarea calculatoarele deja infectate. Malware funcționează cu un certificat special care a fost furat. Acum, sistemul nu este capabil să recunoască certificatul, iar virusul nu este instalat pe computer.
Pe baza constatărilor companiei anti-virus Symantec, virusul Flame utilizează tehnologia Bluetooth pentru a monitoriza și de a capta informații cu alte dispozitive. În comunicatul de presă Symantec explică faptul că funcționalitatea care utilizează tehnologia Bluetooth este implementată într-un Beetlejuice modul separat. Se rulează în conformitate cu valorile parametrilor de configurare, care sunt stabilite de atacatori.
Căutarea tuturor dispozitivelor activate prin Bluetooth disponibile se efectuează la pornire. După ce sunt înregistrate descoperirea statutului și a parametrilor dispozitivului cererilor sale. configurat în continuare Bluetooth-far. Acest lucru înseamnă că, atunci când virusul computerului afectat Bluetooth va fi întotdeauna vizibile.
Cu W32.Flamer codificate de calculator informații zavirusovannom și apoi salvat „descriere“, într-un domeniu special. În cazul în care zona înconjurătoare este scanată de către orice alt dispozitiv cu Bluetooth activat, se afișează domeniul specific, în timp ce pe deplin oferindu-le.
Toate acestea vă permite să ocolească firewall-uri și instrumente de monitorizare a rețelei. De aceea, atacatorul este avantajos să se folosească propriul lor dispozitiv compatibil Bluetooth, care este o milă de la sursa.
Fiți atenți la virusul Flame nu a primit în telefonul mobil sau pe computer.