Queima de arquivo: Flame já começou autodestruição
Ter Jun 12, 2012 11:56 am
O supervírus Flame recebeu ordens para começar sua autodestruição. A ciberarma está apagando todas as provas de sua existência das milhares de máquinas infectadas no Oriente Médio e não tem como parar a queima de arquivo.
Um dos módulos do Flame tem o nome de Suicide e funciona como uma proteção contra investigações. O módulo deleta todos os arquivos relacionados ao malware e, como o resto do programa, pode receber instruções de servidores externos. A rotina de autodestruição também pode ser acionada através do arquivo broswe32.ocx, segundo analistas da Symantec. Em seguida, são gravados caracteres aleatórios no setor do disco para impedir a recuperação dos dados apagados.
O objetivo do comando é impedir o rastreio e a identificação de seus criadores. De acordo com os pesquisadores, dada sua complexidade e a especificidade de seus alvos, o Flame deve ter sido criado por algum governo com interesses na região.
Carlos L A da Silva
Redação Código Fonte
Um dos módulos do Flame tem o nome de Suicide e funciona como uma proteção contra investigações. O módulo deleta todos os arquivos relacionados ao malware e, como o resto do programa, pode receber instruções de servidores externos. A rotina de autodestruição também pode ser acionada através do arquivo broswe32.ocx, segundo analistas da Symantec. Em seguida, são gravados caracteres aleatórios no setor do disco para impedir a recuperação dos dados apagados.
O objetivo do comando é impedir o rastreio e a identificação de seus criadores. De acordo com os pesquisadores, dada sua complexidade e a especificidade de seus alvos, o Flame deve ter sido criado por algum governo com interesses na região.
Carlos L A da Silva
Redação Código Fonte
Permissões neste sub-fórum
Não podes responder a tópicos
|
|