Новый вирус под названием Flame обнаружен компанией «Лаборотория Касперского». По словам ее представителей, данное ПО – самое опасное и сложное из всех, которые ныне существуют.
Вирус Flame был направлен, чтобы избежать ядерной программы Ирана, но им могли воспользоваться террористы. Это ПО способно выводить из строя бортовые системы Boeing 787.На сегодня известно, что самой безопасной программой является Касперский: вирус рассматриваемой конфигурации не может уничтожить систему защиты, созданную этим антивирусом. Однако специалисты компании Microsoft уже создали специальный патч для операционной системы Windows. Он способен избавить компьютер от одного из самых опасных вирусов – Flame.
Это приложение способно устранить сертификаты, с помощью которых вирус Flame попадает на устройство с вновь установленным Windows.
Специалистам корпорации Microsoft неизвестно, как киберпреступники получили доступ к сертификатам компании и как им удалось встроить вредоносное ПО в Windows.
Нельзя исключать того, что сертификаты Microsoft попали в руки других мошенников благодаря создателям Flame. Это, конечно же, может привести к дополнительным проблемам.
У нового патча больше возможностей предотвратить распространение Flame, чем излечить уже зараженные компьютеры. Вредоносное ПО работало со специальным сертификатом, который был украден. Теперь система не способна к распознаванию сертификата, и вирус не установится на компьютер.
Исходя из выводов антивирусной компании Symantec, вирус Flame использует технологию Bluetooth, чтобы следить и перехватывать информацию с других устройств. В пресс-релизе Symantec поясняется, что функционал, который использует технологию Bluetooth, реализуется в отдельном модуле BeetleJuice. Запускается он соответственно значениям конфигурационных параметров, которые задаются атакующими.
Поиск всех доступных Bluetooth-устройств осуществляется при запуске. После обнаружения устройства запрашивается его статус и записываются параметры. Далее настраивается Bluetooth-маяк. Это значит, что при включенном Bluetooth пораженный компьютер вирусом всегда будет виден.
С помощью W32.Flamer кодируется информация о завирусованном компьютере, а затем сохраняется в специальном поле “description”. Если же сканируется окружающее пространство любым другим Bluetooth-устройством, то отображается специфическое поле, при этом полностью выдавая себя.
Symantec выделил три сценария, по которым вирус Flame использует Bluetooth:
1. В зоне досягаемости зараженного компьютера постоянный мониторинг Bluetooth-устройств. В результате злоумышленнику очень легко получить список разных обнаруженных устройств. В большинстве случаев – это будут мобильные телефоны, которые знакомы жертве. Таким образом, можно проследить круг общения жертвы.
2. Отслеживание местоположения жертвы. С помощью мобильного телефона, который уже известен «атакующему», ведется пассивный мониторинг и отслеживается местоположение жертвы.
3. Более широкий сбор информации. С помощью приложений apps можно:
• войти в адресную книгу, которая находится в чужом телефоне;
• прочесть SMS-сообщения;
• подслушивать через гарнитуру с помощью Bluetooth-устройства;
• через каналы связи других устройств можно передать похищенные данные.
Все это позволяет обходить межсетевые экраны и средства мониторинга сети. Вот поэтому злоумышленнику выгодно пользоваться собственным Bluetooth-устройством, которое находится в миле от источника.
Будьте бдительней, чтобы вирус Flame не попал в ваш мобильник или компьютер.