Alev virüsü nedir ve nasıl başa çıkılacağı?
Flame adlı yeni bir virüs "Kaspersky Lab" şirketi tarafından keşfedildi. Temsilcilerine göre, bu yazılım bugünün en tehlikeli ve kompleksidir.
Bugün için en güvenli olanınprogram Kaspersky: Söz konusu yapılandırmanın virüsü bu antivirüs tarafından oluşturulan koruma sistemini yokedemez. Bununla birlikte, Microsoft uzmanları Windows işletim sistemi için zaten özel bir yama oluşturdu. Bilgisayarı en tehlikeli virüslerden - Alevden kurtulabiliyor.
Bu uygulama, yeni kurulan Windows'la Alev virüsünün cihazda bulunduğu sertifikaları ortadan kaldırabilir.
Microsoft uzmanları, siber suçluların şirket sertifikalarına nasıl erişebildiklerini ve kötü amaçlı yazılımları Windows'a nasıl entegre ettiklerini bilmiyorlar.
Alevin yaratıcıları sayesinde Microsoft'un sertifikalarının diğer dolandırıcıların eline geçtiği göz ardı edilemez. Bu tabii ki, ek sorunlara yol açabilir.
Yeni yamanın önlenmesi için daha fazla seçenek varAteşi yaymak, daha önce virüs bulaşmış bilgisayarları iyileştirmekten daha çok. Kötü amaçlı yazılımlar çalınan özel bir sertifika ile çalıştı. Artık sistem sertifikayı algılayamıyor ve virüs bilgisayara yüklenmiyor.
Symantec antivirüs şirketi bulgularına dayanarak,Alev virüsü, diğer cihazlardan gelen bilgileri izlemek ve müdahale etmek için Bluetooth teknolojisini kullanır. Symantec, bir basın bülteninde Bluetooth teknolojisini kullanan işlevselliğin ayrı bir BeetleJuice modülünde olduğunu açıkladı. Saldırganlar tarafından belirlenen yapılandırma parametrelerinin değerlerine göre başlar.
Mevcut tüm Bluetooth cihazlarını bulunbaşlangıçta gerçekleştirilir. Cihaz algılandıktan sonra durum istenir ve parametreler kaydedilir. Ardından, bir Bluetooth işaretçisi yapılandırılmıştır. Bu, Bluetooth açık olduğunda, virüs bulaşan bilgisayar her zaman virüs tarafından görülebilir demektir.
W32 ile.Flamer, bozuk bir bilgisayarla ilgili bilgileri kodlar ve daha sonra özel bir "açıklama" alanına kaydedilir. Ortam başka herhangi bir Bluetooth özellikli cihaz tarafından taranırsa, kendine tamamen yabancı bir alan vererek belirli bir alan görüntülenir.
Symantec, Flame virüsünün Bluetooth'u kullandığı üç senaryo tespit etti:
1. Virüslü bilgisayarın erişim alanında, Bluetooth cihazlarının sürekli izlenmesi. Sonuç olarak, bir saldırganın çeşitli tespit edilen cihazların listesini alması çok kolaydır. Çoğu durumda - bunlar kurbanı tanıyan cep telefonları olacaktır. Böylece mağdurun iletişim çemberini izlemek mümkün.
2. Kurbanın yerini takip edin. "Saldırgan" olarak bilinen bir cep telefonu kullanarak pasif izleme yapılır ve kurbanın yeri takip edilir.
3. Bilginin daha geniş bir koleksiyonu. Uygulamalarla şunları yapabilirsiniz:
• başkasının telefonunda bulunan adres defterini girin;
• SMS mesajları okumak;
• Bluetooth cihazı kullanarak kulaklığa kulak misafiri;
• Çalınan veriler diğer cihazların iletişim kanalları üzerinden iletilebilir.
Tüm bunlar güvenlik duvarlarını ve ağ izleme araçlarını atlamanıza izin verir. Bu yüzden bir saldırganın kendi Bluetooth cihazını kullanması avantajlıdır, ki bu kaynaktan bir mil uzakta.
Alev virüsünün cep telefonunuza veya bilgisayarınıza girmemesine dikkat edin.
</ p>
