Flame si sta suicidando, parola di Symantec
Di Flame, il supervirus scoperto da Kaspersky e che è stato identificato come una tra le peggiori minacce informatiche, se ne parla già da diversi giorni a questa parte ma proprio nel corso delle ultime ore hanno iniziato a circolare in rete nuove informazioni provenienti, questa volta, direttamente dal fronte Symantec.
Stando a quanto reso noto dalla nota software house specializzata in sicurezza informatica Flame sarebbe stato aggiornato per attivare da remoto una procedura di suicidio su tutti i computer infetti.
Gli autori del malware stanno infatti trasmettendo del codice capace di rimuovere completamente il virus in modo tale da andare ad impedire ai ricercatori di sicurezza di studiarne il funzionamento e, di conseguenza, di sviluppare le opportune contromisure.
Victor Thakur, uno degli esperti di Symantec, ha infatti dichiarato che gli sviluppatori di Flame sono ben consapevoli di essere sotto osservazione motivo per il quale hanno deciso di agire così come appena descritto.
Nel dettaglio, l’ordine di rimozione di Flame viene inviato verso i sistemi infetti dai server command-and-control, i computer impiegati dagli autori del malware per poter trasmettere tutte le indicazioni necessarie sulle eventuali operazioni da eseguire.
Per poter monitorare il malware Symantec sfrutta appositi computer denominati honeypot e volutamente infettati da Flame per riceverne gli aggiornamenti.
Uno degli ultimi file individuati è quello siglato come browse32.ocx, un modulo funzionante come un unistaller ed in grado, appunto, di rimuovere tutti i file e le directory impiegate da Flame andando a sovrascrivere il disco con caratteri casuali al fine di impedire l’identificazione dell’infezione.
Una volta ultimata l’operazione di pulizia il modulo viene poi autocancellato e sui computer non resta più alcuna traccia di Flame.
Photo Credits | Flickr