Que é a Chama virus, e como combatelos la

O novo virus, chamado Chama detectada polo "Kaspersky laborotorii". Segundo os seus representantes, o software - a máis perigosa e difícil de todo o que xa existe.

virus chámase foi enviada impedir o programa nuclear de Irán, pero poden sacar proveito dos terroristas. Este programa é capaz de desactivar os sistemas a bordo do Boeing 787.

Actualmente sábese que o programa máis seguro é Kaspersky: a configuración no que o virus non pode destruír o sistema de protección creada por este antivirus. Con todo, expertos de Microsoft crearon un parche especial para o sistema operativo Windows. É capaz de librar o ordenador dun dos virus máis perigosos - Flame.

Esta aplicación é capaz de eliminar os certificados, a través do cal o virus entra Chama nun dispositivo cun Windows recentemente instalado.
Especialistas de Microsoft sabe como os cibercriminales gañou acceso aos certificados de empresa e como conseguiron construír software malicioso en Windows.
Non podemos eliminar o feito de que as certificacións Microsoft caer nas mans de outros golpes grazas aos creadores do Flame. Isto, naturalmente, pode levar a problemas adicionais.

O novo parche máis oportunidades para previr a propagación das chamas, que curar ordenadores xa infectados. Malware traballa cun certificado especial que foi roubado. Agora, o sistema non é capaz de recoñecer o certificado, eo virus non está instalado no computador.

Baseándose nas conclusións de Symantec empresa de antivirus, o virus Chama utiliza a tecnoloxía Bluetooth para supervisar e capturar información con outros dispositivos. No comunicado de prensa Symantec explica que a función que utiliza a tecnoloxía Bluetooth é aplicada nun Beetlejuice módulo separado. É executado segundo os valores de parámetros de configuración que son definidas por atacantes.

Buscar en todos os dispositivos Bluetooth dispoñibles é executada na inicialización. Tras o descubrimento do seu estado e os parámetros de solicitudes de orixe son gravadas. Aínda configurado Bluetooth-faro. Isto significa que cando os afectados Bluetooth virus informático estará sempre visible.
Con W32.Flamer codificado información sobre o ordenador zavirusovannom e salvo "descrición" nun campo particular. Se a área circundante é dixitalizado por calquera outro dispositivo Bluetooth, el exhibe o campo específico, ao dar-se totalmente.

Symantec identificou tres escenarios en que o virus Chama usa Bluetooth:
1. Na ordenador infectado ao alcance de seguimento continuo de dispositivos habilitados para Bluetooth. Como resultado, un atacante é moi fácil obter unha lista dos diferentes dispositivos detectados. Na maioría dos casos - será teléfonos móbiles, que está familiarizado coa vítima. Así, é posible trazar o círculo de amigos da vítima.
2. Seguindo a localización da vítima. Coa axuda dun teléfono móbil que xa é coñecido por "ataque", sendo un monitor pasivo e rastrexar a localización da vítima.
3. Unha ampla recolleita de información. Con aplicacións de Apps, pode:

• entrar no caderno de enderezos que está no teléfono de alguén;
• ler SMS;
• escoitar a través dos auriculares usando Bluetooth do dispositivo;
• través de outras canles de dispositivos de comunicación poden transmitir datos roubados.

Todo isto permítelle evitar firewalls e ferramentas de monitorización de rede. É por iso que o dianteiro é vantaxoso utilizar o seu propio dispositivo habilitado para Bluetooth, que é unha milla dende a fonte.

Estea alerta para o virus da Chámase non entrar no seu teléfono móbil ou ordenador.