Symantec: Вирус Flame имеет команду самоуничтожения

Symantec

Компания Symantec собщает, что создатели вируса Flame продумали в нем наличие команды самоуничтожения, удаляющая с зараженного компьютера все следы своей деятельности.

Эксперты компании говорят, что команда самоуничтожения была разработана для того, чтобы полностью удалить Flame из скомпрометированной системы.

Зараженные компьютеры регулярно подключаются к командным серверам для получения дополнительных команд. В примере, наблюдаемом сотрудниками антивирусной компании, командный сервер передавал вирусу файл под названием

  • browse32.ocx


Этот файл можно считать полноценным модулем с единственной задачей – очистка пораженной системы и удаление всех следов деятельности Flame.

Модуль browse32.ocx определяет наличие на ПК всех файлов Flame, удаляет их, а затем заполняет освобожденное дисковое пространство "мусорными" данными, устраняя возможность восстановления файлов (Модуль пытается не оставить ни одного следа заражения).

По словам исследователя голландского "Национального центра исследования математики и компьютерных наук" (CWI) Марка Стивенса (Marc Stevens) , вирус Flame использует ранее неизвестный криптографический алгоритм. Использование новых методов криптографии в который раз подтверждает высокий профессионализм экспертов, задействованных при разработке кибероружия.


Обновлено (09.06.2012 13:28)