Publié par UnderNews Actu - Télécharger l'application Android

Les créateurs du ver le plus complexe du monde, Flame, dédié à l’espionnage ont envoyé une commande de “suicide” qui a pour effet de supprimer ce dernier des ordinateurs infectés.

ExpressVPN

Des chercheurs en sécurité informatique aux États-Unis ont déclaré dimanche que le malware Flame, qui a frappé au moins 600 systèmes informatiques spécifiques en Iran, Syrie, Liban, Egypte, Soudan, Arabie Saoudite et Palestine, a obtenu une commande visant à le faire disparaître, ne laissant aucune trace.

Le logiciel malveillant possédait un module d’auto-destruction connue sous le nom de SUICIDE qui a supprimé tous les fichiers et dossiers associés à Flame. Selon Symantec, la commande « suicide » a été “conçue pour supprimer complètement Flame de l’ordinateur compromis”.

Les ordinateurs infectés par Flame, y compris les pots de miel (honeypots), ont été systématiquement en contact avec les serveurs de C&C pour vérifier l’émission de nouvelles commandes. Lorsque les serveurs C&C encore détenus par les auteurs du malware a récemment envoyé un code d’auto-destruction, Symantec a détecté la commande immédiatement.

Vous avez aimé cet article ? Alors partagez-le en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin Pinterest email
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (Pas encore noté)
Loading...

Mots clés : , , , ,


Vos réactions
  1. Juzar

    Well, other servies such as Anubis, VT or the GFI sadbnox share the samples with other (AV) companies (internally). I just verified that once more with AV Tracker in the past days. Some AV companies like Kaspersky also share their files with others.AV companies have different ways to get files, one are those analyzing systems, another way is through their security solutions on company networks, which report back the MD5s of files so they can detect outbreaks.. This especially works out for email spam and attachments.In my opinion the option make binary avl if not marked as private is the best.It will just help researchers like me, normal users are not going to your site and executing randomly files, just because they can.There are no ethical concerns; those are just some binary files, in most cases potential malware.

Ils parlent du sujet :

  1. […] a récemment envoyé un code d’auto-destruction, Symantec a détecté la commande immédiatement. ici Share this:TwitterFacebookJ'aime ceci:J'aimeJ'aime cet […]





Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.