mardi 12 juin 2012

Auto-destruction du virus Flame

 ~ Commenter



Symantec informe que le virus flame récemment démasqué par les chercheurs a reçu ordre de s’auto-détruire, plutôt que de se rendre. Des millions d'ordinateurs infectés depuis plusieurs semaines, Flame aura été l'un des virus les plus résistants de l'année et s'il va disparaître des ordinateurs du monde entier, ce n'est pas tellement parce que les autorités compétentes ont trouvé un moyen de le désamorcer, mais plus parce que Flame est en train de s'effacer des PC, tout seul, comme un grand.

Le virus Flame, opérationnel depuis peut-être déjà cinq ans, démasqué par les chercheurs, s’est suicidé
Le but de la manoeuvre est évidemment pour les créateurs du virus, de garder secrète la composition de leur malware et la manière dont il a infiltré et pollué ces centaines de milliers d'ordinateurs, en pratiquant la politique de la terre brûlée, c'est à dire en ne laissant aucun trace examinable.

Un sabordage annoncé par le site du spécialiste de la sécurité du Net, Symantec, qui explique que des serveurs C&C seraient actuellement en train d'effectuer des mises à jour sur les systèmes contaminés par Flame, en installant un fichier "browse32.ocx".  Symantec précise que Flame efface, au moment de son auto-destruction, des fichiers localisés dans le répertoire "Common Files/Microsoft Shared/MSAudio", le répertoire "Temp" et dans "system32".

Rappelons que le virus informatique Flame, détecté récemment et qualifié de "cyber-arme", visait notamment à dérober des documents liés au programme nucléaire iranien. En effet, sur le site Futura-Sciences, William Pomian, responsable de la cellule veille du groupe Lexsi, précisait « Il faut savoir qu’actuellement certains gouvernements achètent des failles « 0-day » ou financent leur création afin d’attaquer des cibles ».

0 commentaires:

Publier un commentaire