IT-sikkerhetsselskapet Symantec melderat det er gått ut ordre om selvmord til Flame-ormen.
Les også:
- [20.06.2012] - Flame skulle bremse Irans atomprogram
- [05.06.2012] Flame-ormen får hjelp av falsk Windows Update
- [04.06.2012] - Flame-hysteriet er bullshit-bingo
- [29.05.2012] Fant nytt super-kybervåpen
Fra eksperthold har Flame fått svært ulike karakteristikker. Mange ser på den som utrolig avansert, andre som «bullshit». Noen har advart at spesielt angrepet mot kryptografisk teknologi, nærmere bestemt MD5-passord, krever enestående matematisk kompetanse.
Trass i at opphavene til Flame motarbeides fra nær sagt alle kanter, har de fortsatt noen kontrollservere oppe. Det er signaler fra disse Symantec har fanget opp, i infiserte pc-er som de overvåker etter den såkalte «honningkrukke»-metoden.
Kontrollserverne har sendt kommandoer til infiserte pc-er som i praksis utgjør ordre om å begå selvmord: Ormen skal ikke bare slette seg selv, den skal også prøve å fjerne alle spor.
Denne typen slettekommandoer til Flame-infiserte pc-er er sendt fra tidlig i mai, før Flame ble offentlig kjent, viser trafikkanalyser. Symantec antar at tilsvarende kommandoer må ha blitt sendt tidligere. Det siste tilfellet av utsendt selvmordskommando ble sendt så seint som i forrige uke, skriver Symantec.
Eldre kommandoer om selvsletting inneholdt en modul kalt «suicide». I nyere kommandoer er tilsvarende kode sendt i en modul kalt «browse32.ocx», ifølge Symantec.
Flame har infisert pc-er i Midtøsten, spesielt i Iran og Israel.
