Plameň a iné typy "Super Malware"
Existuje nový vzhľad super malwaru na vzostupe, ktorý sa javí ako väčší, ako aj komplexnejší ako predchádzajúce typy malware. Stuxnet bol jedným z prvých kusov super malwaru, ktorý dostal pozornosť sveta a teraz sa zdá, že Flame je nový miláčik médií.
Stuxnet bol navrhnutý tak, aby sa zameral na veľmi špecifické priemyselné zariadenia. Plameň je modulárna forma super malwaru s úplne iným cieľom ako Stuxnet. Plameň sa zdá byť zameraný na špionážne aktivity. Nikto nenesie zodpovednosť za vývoj Flame, ale mnohí odborníci sa domnievajú, že to nie je práca fanúšikov alebo hackerov. Niektorí odborníci sa domnievajú, že to bolo skutočne vyvinuté veľkým národným štátom s množstvom zdrojov.
Bez ohľadu na pôvod Flame je to veľmi silná a komplexná zviera. Je schopný urobiť niektoré pekné úžasné veci, ako je odposluch na obete tým, že zapne hardvérové komponenty, ako sú napríklad počítače pripojené mikrofóny. Flame sa tiež môže pripojiť k niektorým mobilným telefónom s podporou Bluetooth v blízkosti infikovaného počítača a zhromažďovať informácie od neho vrátane kontaktov telefónu. Niektoré z ďalších známych funkcií zahŕňajú schopnosť zaznamenávať hovory Skype, robiť snímky obrazovky a zaznamenávať stlačenia klávesov.
Zatiaľ čo Flame a Stuxnet vyzerali, že boli postavené na útoky na veľmi špecifické ciele, vždy existujú možnosti pre iné organizácie "požičiavať si" prvky kódovania Flame a Stuxnet, aby mohli odvrátiť vlastné nové výtvory.
Ako môžete chrániť váš počítač pred super malware?
1. Aktualizujte svoje podpisové súbory detekcie škodlivého softvéru
Podľa odborníkov sú Flame a Stuxnet veľmi sofistikované a pravdepodobne sa vyhýbajú niektorým tradičným metódam detekcie. Našťastie poskytovatelia antivírusov majú teraz podpisy pre aktuálne verzie škodlivého softvéru, takže aktualizácia vašich podpisových súborov A / V pravdepodobne pomôže zistiť aktuálne odrody vo voľnej prírode, ale nebude chrániť pred novými verziami, ktoré sú pravdepodobne vo vývoji.
2. Postupujte podľa obrannej stratégie v hĺbke obrany
Stredoveké hrady mali veľa obranných vrstiev, aby zachránili votrelcov. Mali plnené krokodíly krokodílmi, podvaly, veže, vysoké steny, lukostreľčeky, vriacky olej, aby ľudia šplhali na steny atď. Predstierame, že váš počítač je hrad. Mali by ste mať viacero vrstiev obrany, aby v prípade, že jedna vrstva zlyhá, existujú ďalšie vrstvy, ktoré pomôžu zabrániť tomu, aby sa ľudia dostali dovnútra. Pozrite si našu aplikáciu Defence-in-Depth Computer Security Guide pre podrobný plán o ochrane vášho hradu. ..er, um, počítač.
3. Získanie druhého stanoviska ...... Scanner
Môžete milovať antivírusový softvér toľko, že sa chcete oženiť, ale skutočne robí svoju prácu? Zatiaľ čo správy "Všetky systémy sú zelené" sú upokojujúce, všetko je naozaj chránené alebo má nejaký škodlivý softvér zadaný do vášho systému v prestrojení a podvedení vášho antivírusového softvéru? Druhé stanovisko Skenery škodlivého softvéru, ako napríklad Malwarebytes, sú presne to, čo znie, sú sekundárnym detektorom škodlivého softvéru, ktorý dúfajme zachyti niečo, čo váš skener na prvom riadku nedokáže chytiť. Pracujú v súlade s vašim hlavným antivírusovým alebo antimalwarovým skenerom.
4. Aktualizujte svoj prehliadač a klientov elektronickej pošty
Mnoho infekcií škodlivého softvéru vstupuje do vášho systému prostredníctvom webu alebo ako odkaz alebo príloha v e-maile. Uistite sa, že používate najnovšiu verziu vášho internetového prehliadača a e-mailového klienta podľa vlastného výberu. Pozrite sa na webovú lokalitu vývojára prehliadača a e-mailového klienta, aby ste zaistili, že vám chýbajú žiadne opravy.
5. Zapnite a otestujte bránu firewall
Máte škodlivý softvér, ale váš systém je chránený pred prístavmi a útokmi založenými na službách? Mnoho ľudí má bezdrôtový / káblový smerovač so vstavaným firewallom, ale niektorí ľudia netrápia zapnutie funkcie firewallu. Povolenie brány firewall je pomerne jednoduchý proces a ponúka veľa ochrany. Niektoré firewally routerov majú režim nazývaný "režim stealth", ktorý robí váš počítač takmer neviditeľným pre skenovanie portov malware.
Akonáhle je váš Firewall zapnutý a nakonfigurovaný, mali by ste ho otestovať, aby ste zistili, či práve robí svoju prácu. Pozrite si náš článok o testovaní vášho firewallu pre viac informácií.
Ak skončíte so super malware v systéme, všetko sa nestratí. Pozrite sa: Bol som hacknutý, teraz čo? aby ste sa naučili, ako sa zbaviť škodlivého softvéru predtým, než spôsobí ďalšie škody.