Le virus Flame est en train de se suicider annonce Symantec
Publié le
et mis à jour le
Rubrique Les Virus du Net
Symantec sur son blog officiel annonce que le virus Flame serait en train de se désinstaller de l’ensemble des ordinateurs infectés, de se suicider, selon la Firme de Sécurité informatique une commande serait présente dans le virus de Flame afin de lancer l’éradication complète et automatique de ce dernier sur les systèmes d’exploitation infectés.
Selon Symantec, des serveurs C&C enverraient une commande de mise à jour sur les systèmes infectés par Flame, un fichier « browse32.ocx » qui est en quelque sorte le désinstalleur de Flame, un peu à la manière de l’ajout suppression de programmes.
La finalité est sans aucun doute d’effacer toute trace de Flame sur les ordinateurs infectés, avec pour but de ne plus pouvoir analyser ce que le virus a fait. Symantec donne une liste des fichiers que Flame efface lors de son auto-destruction, fichiers qui se trouvent entre autres dans le répertoire « Common Files/Microsoft Shared/MSAudio/ », le répertoire « temp » et dans « system32 ».
Par contre, comme le révèle Symantec, à l’origine Flame possédait un composant « suicide » présent avec le virus, composant qui n’a donc pas été utilisé pour supprimer les fichiers, même si ce module a sans aucun doute été utilisé de par le passé. En effet, il est très probable que les versions précédentes de ce module ont été utilisées dans le passé pour supprimer Flame des systèmes infectés, ce qui a sans aucun doute permis au virus de proliférer et d’opérer la récupération de données sensibles sans que personne ne s’en aperçoive durant de nombreux mois.
( Source et illustration blog de Symantec )
La finalité est sans aucun doute d’effacer toute trace de Flame sur les ordinateurs infectés, avec pour but de ne plus pouvoir analyser ce que le virus a fait. Symantec donne une liste des fichiers que Flame efface lors de son auto-destruction, fichiers qui se trouvent entre autres dans le répertoire « Common Files/Microsoft Shared/MSAudio/ », le répertoire « temp » et dans « system32 ».
Publicité
Par contre, comme le révèle Symantec, à l’origine Flame possédait un composant « suicide » présent avec le virus, composant qui n’a donc pas été utilisé pour supprimer les fichiers, même si ce module a sans aucun doute été utilisé de par le passé. En effet, il est très probable que les versions précédentes de ce module ont été utilisées dans le passé pour supprimer Flame des systèmes infectés, ce qui a sans aucun doute permis au virus de proliférer et d’opérer la récupération de données sensibles sans que personne ne s’en aperçoive durant de nombreux mois.
( Source et illustration blog de Symantec )