Suicide – Les créateurs de Flame sabordent leur ver

3
91

Les créateurs du ver le plus complexe du monde, Flame, dédié à l’espionnage ont envoyé une commande de “suicide” qui a pour effet de supprimer ce dernier des ordinateurs infectés.

Des chercheurs en sécurité informatique aux États-Unis ont déclaré dimanche que le malware Flame, qui a frappé au moins 600 systèmes informatiques spécifiques en Iran, Syrie, Liban, Egypte, Soudan, Arabie Saoudite et Palestine, a obtenu une commande visant à le faire disparaître, ne laissant aucune trace.

Le logiciel malveillant possédait un module d’auto-destruction connue sous le nom de SUICIDE qui a supprimé tous les fichiers et dossiers associés à Flame. Selon Symantec, la commande « suicide » a été “conçue pour supprimer complètement Flame de l’ordinateur compromis”.

Les ordinateurs infectés par Flame, y compris les pots de miel (honeypots), ont été systématiquement en contact avec les serveurs de C&C pour vérifier l’émission de nouvelles commandes. Lorsque les serveurs C&C encore détenus par les auteurs du malware a récemment envoyé un code d’auto-destruction, Symantec a détecté la commande immédiatement.

3 Commentaires

  1. Well, other servies such as Anubis, VT or the GFI sadbnox share the samples with other (AV) companies (internally). I just verified that once more with AV Tracker in the past days. Some AV companies like Kaspersky also share their files with others.AV companies have different ways to get files, one are those analyzing systems, another way is through their security solutions on company networks, which report back the MD5s of files so they can detect outbreaks.. This especially works out for email spam and attachments.In my opinion the option make binary avl if not marked as private is the best.It will just help researchers like me, normal users are not going to your site and executing randomly files, just because they can.There are no ethical concerns; those are just some binary files, in most cases potential malware.

Les commentaires sont fermés.