Flame i altres tipus de 'Super Malware'
Hi ha una nova raça de super malware en augment que sembla ser més gran i més complex que els tipus anteriors de malware. Stuxnet va ser una de les primeres peces de super malware per aconseguir l'atenció del món i ara Flame sembla ser la nova estimada dels mitjans de comunicació.
Stuxnet es va construir per orientar-se a equips industrials molt específics. Flame és una forma modular de super malware amb un objectiu completament diferent que Stuxnet. Flame sembla estar orientada a activitats d'espionatge. Ningú no ha assumit la responsabilitat de desenvolupar Flame en aquest moment, però molts experts creuen que no és el treball d'aficionats o hackers. Alguns experts creuen que va ser desenvolupat realment per un gran estat-nació amb molts recursos.
Independentment de l'origen de Flame, és una bèstia molt poderosa i complexa. És capaç de fer algunes coses bastant sorprenents com escoltar-se en les seves víctimes activant components de maquinari com ara micròfons connectats per ordinador. Flame també es pot connectar a alguns telèfons mòbils habilitats per Bluetooth a prop d'una computadora infectada i recopilar informació d'ells, inclosos els contactes del telèfon. Algunes de les seves capacitats més conegudes inclouen la capacitat de gravar trucades Skype, fer captures de pantalla i gravar pulsacions de tecles.
Encara que Flame i Stuxnet semblen haver estat construïdes per atacar objectius molt específics, sempre hi ha el potencial que altres organitzacions puguin "demanar prestat" elements de codi de Flame i Stuxnet per tal de rodar les seves pròpies creacions.
Com es pot protegir el vostre ordinador de malware super?
1. Actualitzeu els fitxers de signatura de detecció de malware
Segons els experts, Flame i Stuxnet són molt sofisticats i probablement eviten alguns mètodes tradicionals de detecció. Afortunadament, els proveïdors antivirus ara tenen signatures per a les versions actuals del programari maliciós, de manera que actualitzar els vostres fitxers de signatura A / V probablement ajudarà a detectar les varietats actuals a la natura, però no protegirà de les noves versions que probablement estiguin en desenvolupament.
2. Seguiu una estratègia de defensa en capes de defensa en profunditat
Els castells medievals tenien moltes capes de defensa per mantenir els intrusos. Tenien fosses plenes de cocodrils, ponts de dibuix, torres, parets elevades, arquers, oli bullint per abocar a les persones que escalaven les parets, etc. Figurem que l'ordinador és un castell. Hauríeu de tenir diverses capes de defenses perquè si una capa falla, hi ha altres capes que ajuden a evitar que els dolents s'incloguin. Consulteu la nostra Guia de seguretat informàtica de defensa en profunditat per obtenir un pla detallat sobre com protegir el vostre castell. ..er, um, ordinador.
3. Obtingueu una segona opinió ... Escàner
Vostè pot estimar el programari antivirus tant que vol casar-se amb ella, però realment està realitzant el seu treball? Tot i que els "Tots els sistemes són verds" són reconfortants, és que tot està realment protegit o hi ha algun malware que ha entrat al vostre sistema disfressat i enganyat el programari antivirus? Els escàners de malware de segona opinió, com ara Malwarebytes, són exactament el que semblen, són un detector de malware secundari que esperem agafar qualsevol cosa que el vostre escàner de primera línia no pugui atrapar. Funcionen en harmonia amb el vostre principal antivirus o antimalware.
4. Actualitzeu el navegador i els clients de correu electrònic
Moltes infeccions de programari maliciós entren al vostre sistema a través de la web o com a enllaç o fitxer adjunt en un correu electrònic. Assegureu-vos que utilitzeu la versió més recent del vostre navegador d'Internet i el client de correu electrònic que trieu. Consulteu el lloc web del desenvolupador del client del navegador i correu electrònic per assegurar-vos que no us falti cap parche.
5. Activa i prova el teu tallafoc
Teniu malware cobert, però el vostre sistema està protegit contra atacs basats en ports i serveis? Molta gent té un enrutador sense fils / amb cable incorporat, però algunes persones no es preocupen per activar la funció de tallafoc. Habilitar el servidor de seguretat és un procés bastant senzill i pot oferir molta protecció. Alguns firewalls d'enrutador tenen una manera anomenada "mode sigil" que fa que l'ordinador sigui gairebé invisible per portar l'escaneig de programari maliciós.
Una vegada que hàgiu activat i configurat el vostre tallafoc, heu de provar-lo per veure si realment fa el seu treball. Consulteu el nostre article sobre com provar el tallafoc per obtenir més informació.
Si acabes amb el super malware del sistema, no tot es perd. Mira: he estat piratejat, ara què? per obtenir informació sobre com desfer-se del malware abans de fer més mal.