Flame: Robak Samobójca w Akcji! Co to Oznacza dla Bezpieczeństwa?

Flame: Robak Samobójca w Akcji! Co to Oznacza dla Bezpieczeństwa?

2012-06-08 21:11 Redakcja

Robak Flame staje się tematem niepokojącym, gdyż na zarażonych hostach zaczyna próbować się odinstalować. Z danych zebranych przez Symantec wynika, że Flame otrzymuje polecenia z serwerów C&C, które nakazują mu usunięcie własnych śladów.

Na zainfekowane komputery wysyłany jest plik browse32.ocx, który działa jako kolejny moduł trojana. Flame, przypomnijmy, potrafi przechwycić Windows Update, co umożliwia mu instalację dodatkowego oprogramowania na zainfekowanych systemach. Moduł ten usuwa ponad 160 plików oraz cztery katalogi, starając się wymazać wszelkie informacje o infekcji.

Co więcej, usuwane dane są nadpisywane losowymi znakami, co znacznie utrudnia analizę powłamaniową. Analiza wskazuje, że browse32.ocx powstał prawdopodobnie 9 maja 2012 roku, co sugeruje, że jego działanie było zaplanowane przed ujawnieniem informacji o Flame.

Warto zwrócić uwagę, że wcześniej trojan był już wyposażony w moduł autodestrukcji o nazwie SUIC. To może budzić poważne obawy w kontekście cyberbezpieczeństwa.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.