Bluetooth и Flamer

Корпорация Symantec рассказала о том, как используются технологии Bluetooth червём W32.Flamer - самой сложной вредоносной программой со времён Stuxnet и Duqu. Злоумышленники получают возможность идентифицировать мобильное устройство пользователя на расстоянии до одной мили и даже отслеживать местонахождение жертвы, красть конфиденциальную информацию и прослушивать разговоры. Функционал, использующий Bluetooth, реализован в модуле "BeetleJuice". Он запускается в соответствии со значениями конфигурационных параметров, заданными атакующим. Для этого вначале производится поиск всех доступных Bluetooth-устройств. Когда устройство обнаруживается, происходит запрос его статуса, после чего записываются параметры устройства. Далее он настраивает себя в качестве Bluetooth-маяка - компьютер виден в поиске как Bluetooth-устройство.

Инна РЫКУНИНА

Версия для печатиВерсия для печати

Регион: 

Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!