Вирус Flame содержит команду самоуничтожения

image

Теги: Flame, вирус, Symantec

Вирус может получить от операторов команду на уничтожение всех следов своего присутствия.

Создатели вируса Flame продумали в нем наличие команды самоуничтожения, которая удаляет с зараженного компьютера все следы своей деятельности. Об этом сообщает компания Symantec, сотрудники которой стали свидетелями выполнения данной команды.

«Команда самоуничтожения была разработана для того, чтобы полностью удалить Flame из скомпрометированной системы», - говорится в уведомлении экспертов.

Зараженные компьютеры регулярно подключаются к командным серверам для получения дополнительных команд. В примере, который наблюдали сотрудники антивирусной компании, командный сервер передавал вирусу файл под названием browse32.ocx. Этот файл можно считать полноценным модулем с единственной задачей – очистка пораженной системы и удаление всех следов деятельности Flame.

Модуль browse32.ocx определяет наличие на ПК всех файлов Flame, удаляет их, а затем заполняет освобожденное дисковое пространство «мусорными» данными, устраняя возможность восстановления файлов.

«Он (модуль – ред.) пытается не оставить ни одного следа заражения», - говорится в уведомлении Symantec.

Отметим, что, по словам исследователя голландского Национального центра исследования математики и компьютерных наук (CWI) Марка Стивенса (Marc Stevens) , вирус Flame использует ранее неизвестный криптографический алгоритм. Использование новых методов криптографии в который раз подтверждает высокий профессионализм экспертов, задействованных при разработке кибероружия.


или введите имя

CAPTCHA
мимо проходящий
09-06-2012 12:17:59
Вот так все кому не лень пиарятся на flame...
0 |
имя
10-06-2012 02:21:14
заполняет освобожденное дисковое пространство «мусорными» данными,но ведь это уже само по себе признак заражения
0 |
red
10-06-2012 17:20:31
Ну так а выделить этот осх и дать в открытвый доступ всем желающим???
0 |
Гость
13-06-2012 09:41:33
Правильно, требуем browse32.ocx! Очень надо!
0 |
ФОМА
13-06-2012 21:11:40
Сами придумали, сами запостили, сами напугали, сами испугались. Хорошая новость ит каспера.... смешная.
0 |
Гость
16-06-2012 08:53:48
Учитывая то, что 7-ка стала более менее защищена, касперу приходится выдумывать всякие небылицы, что естественно.
0 |
ANONYMOUS
11-03-2013 17:00:32
ВИРУС ВОЩЕ ОПАСНЫЙ ЗАПУСТИЛ И НАЧАЛАСЬ ТЕБЕ КИБЕР ВООЙНА ОХ....ЕТЬ
0 |