Flame popełnił harakiri
Twórcy najbardziej skomplikowanego, złośliwego oprogramowania, jakie do tej pory zostało stworzone, wirusa Flame, wysłali do części zainfekowanych komputerów polecenia nakazujące popełnienie "samobójstwa" przez to malware.
Flame, robak, który zaatakował przynajmniej 600 specjalistycznych systemów w Iranie, Syrii, Libanie, Egipcie, Sudanie, Arabii Saudyjskiej i Palestynie, otrzymał rozkaz zniknięcia i niepozostawienia po sobie żadnych śladów, które mogłyby ułatwić wyśledzenie źródła - uważają specjaliści Symanteca.
Mimo że 20-megabajtowy Flame miał już moduł zwany SUICIDE, który usuwał pliki i foldery związane z robakiem, do usunięcia śladów wykorzystano plik browse23.ocx. Samobójcze polecenie "ma na celu całkowite usunięcie Flame'a z zainfekowanego komputera" - wyjaśnia BBC.
Komputery zainfekowane Flamem, w tym również honeypoty (przypominamy - to pułapki mające na celu wykrycie prób nieautoryzowanego użycia systemu czy pozyskania danych. Najczęściej składają się z komputera, danych i wyodrębnionego obszaru sieci lokalnej, które udają prawdziwą sieć, lecz są odizolowane i odpowiednio zabezpieczone) rutynowo kontaktowały się z serwerami sterującymi sprawdzając, czy oczekują na nie nowe polecenia.
Gdy sterujący botnetem wysłali destrukcyjne komendy, Symantec wykrył natychmiast nowe polecenie.
