O ιός Flame έλαβε εντολή να εξαφανίσει τα ίχνη του

Πρόσφατα ήρθε στην επιφάνεια από την Kaspersky ένας νέος κατασκοπευτικός ιός με την ονομασία Flame που σχεδιάστηκε για την υποκλοπή δεδομένων από το Ιράν και άλλες χώρες της Μέσης Ανατολής και ο οποίος θεωρείται είκοσι φορές πιο ισχυρός από τον Stuxnet.

Ο ιός δημιουργούσε πλαστά πιστοποιητικά ασφαλείας για να εισβάλει στο Windows Update και να πείσει το λειτουργικό σύστημα της Microsoft ότι αποτελεί γνήσια ενημέρωση.

Όπως αποκαλύπτει τώρα η Symantec, οι δημιουργοί του κακόβουλου λογισμικού έστειλαν εντολή στο πρόγραμμα να αφαιρέσει κάθε ίχνος του από τους μολυσμένους υπολογιστές. Πιο συγκεκριμένα, οι τελευταίοι έλαβαν ένα αρχείο με την ονομασία browse32.ocx από τους servers του Flame, με σκοπό να διαγραφεί κάθε γραμμή κώδικα σχετιζόμενη με τον ιό.

Από την πλευρά της, η Microsoft ανακοίνωσε ότι σκοπεύει να ενισχύσει σύντομα την ασφάλεια του Windows Update ώστε να αποφευχθούν ανάλογες μελλοντικές επιθέσεις.

[πηγή symantec]
Loading