Ինչ է Flame վիրուսը եւ ինչպես պայքարել այն:

«Ֆլեյմի» նոր վիրուսը հայտնաբերվել է «Կասպերսկու լաբորատորիա» ընկերության կողմից: Իր ներկայացուցիչների խոսքերով, այս ծրագրաշարը ամենավտանգավորն է եւ առկա է այսօր:

Ֆլեյմի ֆլեյն ուղարկվել է Իրանի միջուկային ծրագրից խուսափելու համար , սակայն ահաբեկիչները կարող են օգտագործել այն: Այս ծրագիրը կարող է անջատել Boeing 787- ի ինքնաթիռի համակարգերը:

Այսօր հայտնի է դարձել, որ առավել անվտանգ ծրագիրը Kaspersky- ն է. Տվյալ կոնֆիգուրացիայի վիրուսը չի կարող ոչնչացնել այս հակավիրուսային համակարգի ստեղծած պաշտպանական համակարգը: Այնուամենայնիվ, Microsoft- ի մասնագետները Windows օպերացիոն համակարգի համար ստեղծել են հատուկ կարկատ: Այն կարող է ազատել ամենավտանգավոր վիրուսներից մեկը `Ֆլեյմը:

Այս ծրագիրը կարող է վերացնել այն վկայականները, որոնցով Ֆլեյմի վիրուսը ստանում է սարքի վրա, նորացված Windows- ի հետ:
Microsoft- ի փորձագետները չգիտեն, թե ինչպես կիբերհանցագործները ձեռք են բերել ընկերության վկայականներ եւ ինչպես կարողացել են միացնել վնասակար ծրագրերը Windows- ում:
Մենք չենք կարող բացառել, որ Ֆլեյմի ստեղծողներից շնորհիվ Microsoft- ի վկայագրերը այլ scammers- ի ձեռքին են ընկել: Սա, իհարկե, կարող է հանգեցնել լրացուցիչ խնդիրների:

Նոր փաթաթն ունի ավելի շատ ընտրանքներ, կանխելու Ֆլեյմի տարածումը, քան արդեն բուժել համակարգիչները: Վնասակար ծրագրերը աշխատում էին գողացված հատուկ վկայականի հետ: Այժմ համակարգը չի կարողանում ճանաչել վկայականը եւ վիրուսը չի տեղադրվում համակարգչում:

Հիմնված Symantec հակավիրուսային ընկերության տվյալների հիման վրա, Ֆլեյմի վիրուսը օգտագործում է Bluetooth տեխնոլոգիան, վերահսկելու եւ այլ սարքերից տեղեկություններ ստանալը: Symantec- ի մամլո հաղորդագրության մեջ նշվում է, որ Bluetooth տեխնոլոգիան օգտագործող ֆունկցիոնալությունը իրականացվում է BeetleJuice- ի առանձին մոդուլում: Այն անցնում է ըստ հարձակվողների սահմանած կազմաձեւման պարամետրերի արժեքների:

Որոնումը բոլոր առկա Bluetooth սարքերն իրականացվում են գործարկման ժամանակ: Սարքի հայտնաբերումից հետո նրա կարգավիճակը պահանջվում է եւ պարամետրերը արձանագրվում են: Հաջորդը, Bluetooth- ի ազդանշանը կազմաձեւված է: Սա նշանակում է, որ Bluetooth- ը միացված է, վարակված համակարգիչը միշտ տեսանելի է վիրուսով :
W32.Flamer- ը կոդավորվում է այն համակարգչի մասին, որը կոռումպացված է, այնուհետեւ պահում է հատուկ «նկարագրության» դաշտում: Եթե շրջակա միջավայրը սկանավորվում է Bluetooth- ի ցանկացած այլ սարքով, ապա ցուցադրվում է հատուկ դաշտ, իսկ ամբողջությամբ հեռանում է:

Symantec- ը հայտնաբերել է երեք սցենարներ, որոնց համար Flame վիրուսը օգտագործում է Bluetooth:
1. Վարակված համակարգչի հասանելի գոտում Bluetooth սարքերի շարունակական մոնիտորինգ: Որպես հետեւանք, շատ հեշտ է հարձակվողին ստանալ տարբեր հայտնաբերված սարքեր: Շատ դեպքերում դրանք կլինեն բջջային հեռախոսներ, որոնք ծանոթ են զոհին: Այսպիսով, հնարավոր է հետաքննել զոհի հաղորդակցության շրջանակը:
2. Հետեւեք տուժողի գտնվելու վայրը: Օգտագործելով բջջային հեռախոսը, որը արդեն հայտնի է «հարձակվողին», անցնում է պասիվ մոնիթորինգ եւ տուժողի գտնվելու վայրը դիտվում է:
3. Տեղեկատվության ընդլայնում : Ծրագրերով կարող եք:

• մուտքագրեք հասցեի գիրքը, որը գտնվում է ուրիշի հեռախոսում:
• կարդալ SMS հաղորդագրությունները;
• Bluetooth սարքի միջոցով ականջակալին ականջալուր;
• Գողացված տվյալները կարող են փոխանցվել այլ սարքերի կապի ուղիներով:

Այս ամենը թույլ է տալիս Ձեզ շրջանցել firewalls եւ ցանցային մոնիտորինգի գործիքներ: Ահա թե ինչու ձեռնտու է հարձակվողին օգտագործել սեփական Bluetooth-սարքը, որը մղոն աղբյուրից է:

Զգուշացեք, որ Ֆլեյմի վիրուսը ձեր բջջային հեռախոսին կամ համակարգչին չի մտնում: