Що таке вірус Flame і як з ним боротися

Новий вірус під назвою Flame виявлений компанією «лабороторіі Касперського». За словами її представників, дане ПО - найнебезпечніше і складне з усіх, які нині існують.

Вірус Flame був спрямований, щоб уникнути ядерної програми Ірану, але їм могли скористатися терористи. Це ПО здатне виводити з ладу бортові системи Boeing 787.

На сьогодні відомо, що найбезпечнішою програмою є Касперський: вірус розглянутої конфігурації не може знищити систему захисту, створену цим антивірусом. Однак фахівці компанії Microsoft вже створили спеціальний патч для операційної системи Windows. Він здатний позбавити комп`ютер від одного з найбільш небезпечних вірусів - Flame.

Ця програма здатне усунути сертифікати, за допомогою яких вірус Flame потрапляє на пристрій з знову встановленим Windows.
Фахівцям корпорації Microsoft невідомо, як кіберзлочинці отримали доступ до сертифікатів компанії і як їм вдалося вбудувати шкідливе ПЗ в Windows.
Не можна виключати того, що сертифікати Microsoft потрапили в руки інших шахраїв завдяки творцям Flame. Це, звичайно ж, може призвести до додаткових проблем.

У нового патча більше можливостей запобігти поширенню Flame, ніж вилікувати вже заражені комп`ютери. Шкідливе ПЗ працювало зі спеціальним сертифікатом, який був вкрадений. Тепер система не здатна до розпізнавання сертифіката, і вірус не встановиться на комп`ютер.

Виходячи з висновків антивірусної компанії Symantec, вірус Flame використовує технологію Bluetooth, щоб стежити і перехоплювати інформацію з інших пристроїв. У прес-релізі Symantec пояснюється, що функціонал, який використовує технологію Bluetooth, реалізується в окремому модулі BeetleJuice. Запускається він відповідно значенням конфігураційних параметрів, які задаються атакуючими.

Пошук всіх доступних Bluetooth-пристроїв здійснюється при запуску. Після виявлення пристрою запитується його статус і записуються параметри. Далі налаштовується Bluetooth-маяк. Це означає, що при включеному Bluetooth уражену комп`ютер вірусом завжди буде видно.
За допомогою W32.Flamer кодується інформація про завірусованном комп`ютері, а потім зберігається у спеціальному полі "description". Якщо ж сканується навколишній простір будь-яким іншим Bluetooth-пристроєм, то відображається специфічне поле, при цьому повністю видаючи себе.

Symantec виділив три сценарії, за якими вірус Flame використовує Bluetooth:
1. У зоні досяжності зараженого комп`ютера постійний моніторинг Bluetooth-пристроїв. В результаті зловмисникові дуже легко отримати список різних виявлених пристроїв. У більшості випадків - це будуть мобільні телефони, які знайомі жертві. Таким чином, можна простежити коло спілкування жертви.
2. Відстеження місця розташування жертви. За допомогою мобільного телефону, який вже відомий «атакуючому», ведеться пасивний моніторинг та відстежується місце розташування жертви.
3. Більш широкий збір інформації. За допомогою додатків apps можна:

• увійти в адресну книгу, яка знаходиться в чужому телефоне-
• прочитати SMS-повідомлення-
• підслуховувати через гарнітуру за допомогою Bluetooth-пристрої-
• через канали зв`язку інших пристроїв можна передати викрадені дані.

Все це дозволяє обходити міжмережеві екрани і засоби моніторингу мережі. Ось тому зловмиснику вигідно користуватися власним Bluetooth-пристроєм, який знаходиться в милі від джерела.

Будьте пильні, щоб вірус Flame не потрапив в ваш мобільник або комп`ютер.