*   >> läser Utbildning artiklar >> tech >> safety

En guide till The Flame

Det mest mycket i triguing av dem alla är dess förmåga att spela in ljud samtal och Bluetooth Omdömen

användning på toppen av vad den redan gör. Det är storleken på masken, en ovanligt Omdömen

stor 20Mb och komplexiteten i den kod som har gjort det svårt för säkerhetsOmdömen

yrkesverksamma att få sina huvuden runt dess fullständiga kapacitet. Allt detta data Omdömen

regelbundet tillgängliga, även efter upptäckt av masken, en handfull

command-and-control command-and-kontrollservrar via en dold SSL-kanal. Den senaste

känt antal av dessa CnC var 11.

Omdömen

Flame masken undertecknades av ett förfalskat Microsoft certifikat. När en infekterad maskin körde en Microsoft Windows Update, masken aktiverat anslutningen till få omdirigeras via en infekterad maskin som skickade en falsk, skadlig Windows Update till kund, med hjälp av en server. Microsoft vidareutvecklade detta på deras MSRC hemsida och utfärdade en Security Advisory (2718704). Det rådgivande uppgav att skaparna av viruset som erhållits detta intyg genom att manipulera en komponent i Windows operativsystem kallas Terminal Services licensiering.

Ett fel i TS licensiering får hackare använda den för att skapa falska certifikat som identifierade Flame som är från Microsoft. Vem som står bakom det? - Ett uttalande utfärdades av en hög förvaltningskälla från hacktivist gruppen, "Anonym" i New York Times att president Barack Obama påskyndas det initiativ som togs av hans föregångare George W Bush som syftar till att använda datorvirus att attackera Teheran uran-anrikning programmera. Andra rapporter pekar finger åt konkurrerande länder som Irak. Vid denna tidpunkt, kan inget sägas med säkerhet.

Majoriteten av folket är inte helt på risk eftersom Flame har inriktats på mycket specifika och riktade attacker. Även geographi-tiskt har attacken varit begränsad till mitten-east nationer. Åtgärder som vidtagits för att förhindra ytterligare angrepp - Forskare vid Kaspersky lab har hittat thatFlame har varit att upprätthålla en logg över information om server Connec-ningar och har vidtagit åtgärder för att skära av Internet för maskiner infekterade med Flame masken.

Microsoft har också utfärdat en Security Advisory att varna människor i smidda certifikat och har släppt en väg för att motverka dess effekter. Flera Antivirus företag har uppdaterat sina antivirusprogram för att upptäcka denna mask.


Copyright © 2008 - 2016 läser Utbildning artiklar,https://utbildning.nmjjxx.com All rights reserved.