Beth yw'r Fflam firws, a sut i frwydro yn ei

Mae'r firws newydd, o'r enw Fflam ganfod gan "Kaspersky laborotorii". Yn ôl ei gynrychiolwyr, y feddalwedd - y mwyaf peryglus ac anodd o'r holl sy'n bodoli erbyn hyn.

firws fflam ei anfon i atal Iran raglen niwclear, ond gallant fanteisio ar y terfysgwyr. Mae'r meddalwedd yn gallu analluogi systemau ar fwrdd y Boeing 787.

Ar hyn o bryd mae'n hysbys bod y rhaglen mwyaf diogel yw Kaspersky: ni all y cyfluniad yn y firws dinistrio'r system o amddiffyniad a grëwyd gan Antivirus hwn. Fodd bynnag, arbenigwyr Microsoft wedi creu darn arbennig ar gyfer y system weithredu Windows. Mae'n gallu i gael gwared â'r cyfrifiadur un o'r firysau mwyaf peryglus - Fflam.

Mae'r cais hwn yn gallu cael gwared ar y tystysgrifau, y mae'r firws yn mynd i mewn Fflam ar ddyfais gyda Windows newydd eu gosod.
Mae arbenigwyr o Microsoft yn gwybod sut cybercriminals cael mynediad at dystysgrifau y cwmni a sut y maent yn llwyddo i adeiladu meddalwedd maleisus i mewn Ffenestri.
Ni allwn cau allan y ffaith bod Microsoft ardystiadau syrthio i ddwylo sgamiau eraill diolch i crewyr Fflam. Mae hyn, wrth gwrs, yn gallu arwain at broblemau ychwanegol.

Mae'r darn mwy o gyfleoedd newydd i atal lledaeniad Fflam, na gwella cyfrifiaduron eisoes wedi'u heintio. Malware yn gweithio gyda thystysgrif arbennig a gafodd ei ddwyn. Nawr nid yw'r system yn gallu adnabod y dystysgrif, ac nid y firws yn cael ei osod ar y cyfrifiadur.

Yn seiliedig ar ganfyddiadau'r cwmni gwrth-firws Symantec, y firws Fflam yn defnyddio'r dechnoleg Bluetooth i fonitro a chasglu gwybodaeth gyda dyfeisiau eraill. Yn y datganiad i'r wasg Symantec yn esbonio bod y swyddogaeth sy'n defnyddio technoleg Bluetooth yn cael ei weithredu mewn Beetlejuice modiwl ar wahân. Mae'n rhedeg yn ôl i werthoedd paramedrau cyfluniad a osodir gan ymosodwyr.

Chwilio gyd ar gael ddyfeisiau Bluetooth-alluogi yn cael ei berfformio yn startup. Ar ôl y darganfyddiad ei statws a paramedrau o geisiadau ddyfais yn cael eu cofnodi. gyflunio Pellach Bluetooth-goleudy. Mae hyn yn golygu pan fydd y effeithir arnynt Bluetooth firws cyfrifiadurol bob amser yn weladwy.
Gyda W32.Flamer hamgodio gwybodaeth am gyfrifiadur zavirusovannom ac yna arbed "disgrifiad" mewn maes arbennig. Os bydd yr ardal gyfagos yn cael ei sganio gan unrhyw ddyfais arall Bluetooth-alluogi, mae'n dangos y cae penodol, tra'n rhoi eich hun yn llawn.

Symantec wedi nodi tri senario lle mae'r firws Fflam yn defnyddio Bluetooth:
1. Yn y cyfrifiadur heintio o fewn ystod monitro parhaus o ddyfeisiau Bluetooth-alluogi. O ganlyniad, ymosodwr yn hawdd iawn i gael rhestr o'r gwahanol ddyfeisiau ganfod. Yn y rhan fwyaf o achosion - bydd yn cael ei ffonau symudol, sy'n gyfarwydd i'r dioddefwr. Felly, mae'n bosibl olrhain cylch o ffrindiau y dioddefwr.
2. Olrhain lleoliad y dioddefwr. Gyda chymorth ffôn symudol sydd eisoes yn hysbys i "ymosod", bod yn monitro goddefol ac olrhain lleoliad y dioddefwr.
3. ehangach casglu gwybodaeth. Gyda apps ceisiadau, gallwch:

• nodwch yn y llyfr cyfeiriadau sydd yn ffonio rhywun arall;
• darllen SMS-negeseuon;
• gwrando drwy'r clustffonau gan ddefnyddio Bluetooth-dyfais;
• trwy sianeli eraill o ddyfeisiau cyfathrebu yn gallu throsglwyddo data dwyn.

Mae hyn i gyd yn eich galluogi i osgoi waliau tân ac offer monitro rhwydwaith. Dyna pam mae'r ymosodwr yn fanteisiol i ddefnyddio eu dyfais-alluogi Bluetooth hun, sy'n filltir yn y ffynhonnell.

Byddwch yn effro i firws Fflam nid oedd yn dod i mewn i'ch ffôn gell neu gyfrifiadur.