Geekissimo

Flame si sta suicidando, parola di Symantec

 
Martina Oliva
11 Giugno 2012
0 commenti

Flame si suicida

Di Flame, il supervirus scoperto da Kaspersky e che è stato identificato come una tra le peggiori minacce informatiche, se ne parla già da diversi giorni a questa parte ma proprio nel corso delle ultime ore hanno iniziato a circolare in rete nuove informazioni provenienti, questa volta, direttamente dal fronte Symantec.

Stando a quanto reso noto dalla nota software house specializzata in sicurezza informatica Flame sarebbe stato aggiornato per attivare da remoto una procedura di suicidio su tutti i computer infetti.

Gli autori del malware stanno infatti trasmettendo del codice capace di rimuovere completamente il virus in modo tale da andare ad impedire ai ricercatori di sicurezza di studiarne il funzionamento e, di conseguenza, di sviluppare le opportune contromisure.

Victor Thakur, uno degli esperti di Symantec, ha infatti dichiarato che gli sviluppatori di Flame sono ben consapevoli di essere sotto osservazione motivo per il quale hanno deciso di agire così come appena descritto.


Nel dettaglio, l’ordine di rimozione di Flame viene inviato verso i sistemi infetti dai server command-and-control, i computer impiegati dagli autori del malware per poter trasmettere tutte le indicazioni necessarie sulle eventuali operazioni da eseguire.

Per poter monitorare il malware Symantec sfrutta appositi computer denominati honeypot e volutamente infettati da Flame per riceverne gli aggiornamenti.

Uno degli ultimi file individuati è quello siglato come browse32.ocx, un modulo funzionante come un unistaller ed in grado, appunto, di rimuovere tutti i file e le directory impiegate da Flame andando a sovrascrivere il disco con caratteri casuali al fine di impedire l’identificazione dell’infezione.

Una volta ultimata l’operazione di pulizia il modulo viene poi autocancellato e sui computer non resta più alcuna traccia di Flame.

Photo Credits | Flickr

Potrebbe interessarti anche
Articoli Correlati
Flame, individuate tre nuove varianti del super malware

Flame, individuate tre nuove varianti del super malware

Flame, il super malware realizzato appositamente per sottrarre informazioni segrete archiviate sui sistemi di organizzazioni governative, torna a far parlare di sè o almeno così sembrerebbe stando a quanto recentemente […]

Kaspersky, Flame e Stuxnet sono collegati

Kaspersky, Flame e Stuxnet sono collegati

Stando a quanto reso noto dagli esperti di sicurezza del team di Kaspersky che allo stato attuale delle cose stanno conducendo accurate ricerche su Flame, il malware recentemente scoperto in […]

Flame: le contromisure di Microsoft

Flame: le contromisure di Microsoft

L’allarme Flame, il malware scoperto da Kaspersky che è stato identificato come una tra le minacce più pericolose di sempre, è stato dato soltanto da pochi giorni ma, a quanto […]

Flame: gli iraniani sanno come sconfiggere il virus?

Flame: gli iraniani sanno come sconfiggere il virus?

Qualche giorno fa Kasersky ha annunciato di aver scoperto un nuovo e sofisticato malware identificato con il nome di Flame (Worm.Win32.Flame), il virus da ben 20 Megabyte con caratteristiche da […]

Kaspersky lancia l’allarme Flame, il malware più pericoloso di sempre

Kaspersky lancia l’allarme Flame, il malware più pericoloso di sempre

L’allerta arriva direttamente da Kasprsky Lab che, proprio nel corso delle ultime ore, hanno annunciato la scoperta di un nuovo e, a quanto pare, sofisticato malware identificato con il nome […]

Lista Commenti
Aggiungi il tuo commento

Fai Login oppure Iscriviti: è gratis e bastano pochi secondi.

Nome*
E-mail**
Sito Web
* richiesto
** richiesta, ma non sarà pubblicata
Commento