Selvmordsordre til «Flame»

Ormens kontrollservere har beordret full evakuering fra infiserte pc-er.

Koden fra Flame (utlevert gjennom Kaspersky Lab) ser nå ut til å gå opp i røyk.
Koden fra Flame (utlevert gjennom Kaspersky Lab) ser nå ut til å gå opp i røyk.
8. juni 2012 - 14:34

IT-sikkerhetsselskapet Symantec melderat det er gått ut ordre om selvmord til Flame-ormen.

    Les også:

Fra eksperthold har Flame fått svært ulike karakteristikker. Mange ser på den som utrolig avansert, andre som «bullshit». Noen har advart at spesielt angrepet mot kryptografisk teknologi, nærmere bestemt MD5-passord, krever enestående matematisk kompetanse.

Trass i at opphavene til Flame motarbeides fra nær sagt alle kanter, har de fortsatt noen kontrollservere oppe. Det er signaler fra disse Symantec har fanget opp, i infiserte pc-er som de overvåker etter den såkalte «honningkrukke»-metoden.

Kontrollserverne har sendt kommandoer til infiserte pc-er som i praksis utgjør ordre om å begå selvmord: Ormen skal ikke bare slette seg selv, den skal også prøve å fjerne alle spor.

Denne typen slettekommandoer til Flame-infiserte pc-er er sendt fra tidlig i mai, før Flame ble offentlig kjent, viser trafikkanalyser. Symantec antar at tilsvarende kommandoer må ha blitt sendt tidligere. Det siste tilfellet av utsendt selvmordskommando ble sendt så seint som i forrige uke, skriver Symantec.

Eldre kommandoer om selvsletting inneholdt en modul kalt «suicide». I nyere kommandoer er tilsvarende kode sendt i en modul kalt «browse32.ocx», ifølge Symantec.

Flame har infisert pc-er i Midtøsten, spesielt i Iran og Israel.

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
Hvordan lage en stillingsannonse på Tekjobb?
Les mer
Hvordan lage en stillingsannonse på Tekjobb?
Tekjobb
Få annonsen din her og nå frem til de beste kandidatene
Lag en bedriftsprofil
En tjeneste fra