Flame може да „ловува” през Bluetooth

Нашумялият червей W32.Flamer, известен по-просто като Flame, може да търси своите жертви през Bluetooth, алармира компания за сигурност. Зловредният код позволява на стопанина си да идентифицира мобилното устройство на жертвата от разстояние до една миля (1,6 км), да проследява местоположението на жертвата, да краде информация и да подслушва разговори, твърди Symantec.

Червеят използва технология Bluetooth, реализиран е в модула BeetleJuice и може да настройва себе си като Bluetooth фар. Когато фиксира устройство в зоната на досегаемост – мобилен телефон, ноутбук или друго – Flame създава схемите за взаимовръзка на жертвата с други хора, определя нейните социални контакти и професионалния кръг на общуване.

С помощта на Flame киберпрестъпниците могат да изпълняват няколко основни цели – да идентифицират и установят местоположението на жертвата, да проследяват движението й, да я подслушват и да крадат важна информация от нейните устройства, вкл. контакти от адресната книга, SMS-съобщения, картинки и др.

Сложността на W32.Flamer свидетелства за много висока техническа подготовка на кибер престъпниците. Това е единствената досега зловредна програма за Windows, която може да използва толкова всеобхватно Bluetooth, коментират от Symentec.

Flame е активен от март 2010 г., но привлече огромен интерес през април т.г. Според някои източници, червеят може да се е появил още преди 5-8 години. Най-много заразени компютри с Flame има в Близкия изток, където вирусът унищожи важна информация на иранско министерство.

Коментар