You Are Reading

.

Compartelo:
0

Flame recibe orden suicida

Jesus Bourne 24 de junio de 2012

Los autores del malware Flame reaccionaron a la reciente publicidad alrededor del ataque enviando un comando de autodestrucción.

De acuerdo con Symantec, algunas de las máquinas que controlan el programa han enviado un comando diseñado para 'borrar' el malware Flame de equipos comprometidos.

El comando al que Symantec ha nombrado 'urgent suicide' fue capturado en los honeypots (desde que una computadora ordinaria habría removido el malware sin que el usuario lo notara).

EL servidor C&C envío un archivo llamado browse32.ocx el cual actua como desinstalador de Flame, junto con una lista de archivos y folders para ser eliminados.

Luego de la eliminación, el módulo sobreescribe el disco con caracteres aleatorios. Como Symantec descubrió, el desinstalador "trata de no dejar rastro de la infección" con la finalidad de frustrar intentos de capturar o analizar el malware.

El módulo está configurado para eliminar más de 160 archivos y cuatro folders. Symantec menciona que Flame incluye un módulo de autodestrucción desde su origen y no sabe la razón del porqué un nuevo módulo suicida fue lanzado.

"La versión del módulo que tenemosse se creó el 9 de mayo de 2012, " remarca la publicación de Symantec, "solo unas semanas" antes de que el malware fuera conocido.


Fuente: the Register

0 comentarios:

.

Compartelo:
 
Copyright 2010 SI3H-C5IRT