Felszívódik a Flame

 

Lehet, hogy feleslegesen dolgoztak a Flame eltávolításán a víruskutatók? Úgy tűnik a kártevő írója deaktuválja teremtményét, s még a nyomait is megpróbálja eltüntetni. A nemrég lelepleződött Flame (SkyWiper) hírszerző kártevő áldozatai számára az info-biztonsági cégek rövid időn belül egyedi mentesítő eszközöket tettek közzé. Most úgy tűnik, hogy a kódvisszafejtők segítségére nem is volt szükség, mert a Flame urai – a Symantec víruslabor blogján közölt megfigyelések szerint – röviddel a tevékenységük nyilvánosságra kerülése után egy “hivatalos” leszedő eszközt terjesztettek a számukra a C&C botnet-vezérlő kapcsolaton át még elérhető fertőzött gépekre. A takarító program letörli az összes, a Flame fertőzésről árulkodó fájlt – majd véletlen-számokkal felülírja azok üresen maradt helyét a merevlemezen. Ezt olyan alaposan teszi, hogy még a saját tevékenységének nyomait is eltünteti — írja a virushirado.hu.

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.