Flame e outros tipos de "Super Malware"
Hai unha nova raza de super malware en ascenso que parece ser maior e máis complexa que os tipos anteriores de malware. Stuxnet foi unha das primeiras pezas de super malware para atraer a atención do mundo e agora Flame parece ser a nova querida dos medios.
Stuxnet foi construído para dirixir equipos industriais moi específicos. Flame é unha forma modular de super malware cun obxectivo completamente diferente que Stuxnet. Flame parece estar orientada cara ás actividades de espionaxe. Ninguén reclamou a responsabilidade de desenvolver Flame neste momento, pero moitos expertos cren que non é o traballo de aficionados ou hackers. Algúns expertos cren que realmente foi desenvolvido por un gran Estado-nación cunha gran cantidade de recursos.
Independentemente da orixe de Flame, é unha besta moi poderosa e complexa. É capaz de facer cousas moi sorprendentes, como escoitar sobre as súas vítimas activando compoñentes de hardware, como micrófonos conectados por computadora. Flame tamén pode conectarse a algúns teléfonos móbiles compatibles con Bluetooth preto dunha computadora infectada e recoller información delas, incluídos os contactos do teléfono. Algunhas das súas outras capacidades coñecidas inclúen a capacidade de gravar chamadas de Skype, facer capturas de pantalla e gravar as teclas.
Mentres Flame e Stuxnet parecen ser construídos para atacar obxectivos moi específicos, sempre hai o potencial de que outras organizacións "tomen" os elementos de código de Flame e Stuxnet para rodar as súas propias creacións.
Como pode protexer o seu ordenador de malware super?
1. Actualice os ficheiros de sinatura de detección de malware
Segundo os expertos, Flame e Stuxnet son moi sofisticados e probablemente eviten algúns métodos tradicionais de detección. Afortunadamente, os provedores antivirus agora teñen sinaturas para as versións actuais do malware para que actualicen os seus ficheiros de sinatura A / V, probabelmente, axudarán a detectar as variedades actuais en estado salvaxe, pero non protexerán das novas versións que probablemente estean en desenvolvemento.
2. Segue unha Estratexia de Defensa en Defensa de Defensa
Os castelos medievais tiñan moitas capas de defensa para evitar que os intrusos saíse. Tiveron foxos cheos de cocodrilos, pontes levadizos, torres, paredes altas, arqueros, aceite fervendo para tirar ás persoas que escalaban as paredes, etc. Fagamos que o teu ordenador é un castelo. Debe ter varias capas de defensas para que, se unha capa falla, hai outras capas que axudan a evitar que os malos entren. Consulte a nosa Guía de seguridade informática de defensa en profundidade para un plan detallado sobre como protexer o seu castelo. ..er, um, ordenador.
3. Obter unha segunda opinión ... escáner
Pode que o software de antivirus teña moito o que quere casar con el, pero realmente está facendo o seu traballo? Mentres que as mensaxes "Todos os sistemas son verdes" son reconfortantes, ¿todo o que está a ser protexido ou ten algún malware entrou no seu sistema disfrazado e enganou o seu software antivirus? Segunda opinión Os escáneres de malware como Malwarebytes son exactamente como soan, son un detector de malware secundario que esperamos capturar todo o que o seu escáner de primeira liña non poida atrapar. Traballan en harmonía co seu principal antivirus ou antimalware.
4. Actualice o seu navegador e os clientes de correo electrónico
Moitas infeccións de malware ingresan ao teu sistema a través da web ou como ligazón ou anexo nun correo electrónico. Asegúrese de que está a usar a última versión do navegador de Internet e o cliente de correo electrónico que escolla. Comprobe o sitio web do desarrollador do cliente do navegador e correo electrónico para garantir que non falle ningún parche.
5. Active e proba o teu firewall
Ten malware cuberto, pero o seu sistema está protexido contra portos e ataques baseados en servizos? Moitas persoas teñen un roteador sen fíos e con un firewall incorporado, pero algunhas persoas non se preocupan por activar a función de firewall. Activar o firewall é un proceso bastante sinxelo e pode ofrecer moita protección. Algúns firewalls de enrutador teñen un modo chamado "modo invisible" que fai que o ordenador sexa case invisible para escanear malware.
Unha vez que teña habilitado e configurado o teu Firewall, debes probalo para ver se está facendo o seu traballo. Consulte o noso artigo sobre como probar o seu firewall para obter máis información.
Se terminas co super malware no teu sistema, non todo está perdido. Consulte: fun hackeado, agora que? para saber como se librar do malware antes de que faga máis dano.