Flame s’auto-éradique
Selon Symantec, les centres de commande et de contrôle de Flame viennent d’adresser une commande d’auto-suppression des machines infectées, ou plutôt un paquet à exécuter pour supprimer toute trace du logiciel malveillant.
Selon Symantec, les centres de commande et de contrôle de Flame viennent d’adresser une commande d’auto-suppression des machines infectées, ou plutôt un paquet à exécuter pour supprimer toute trace du logiciel malveillant. Celui-ci écrit en effet des caractères aléatoires sur les emplacements disque où étaient stockés les fichiers à effacer afin d’éviter toute tentative de restauration de ceux-ci à des fins d’analyse ultérieure.
Sur son blog, l’éditeur précise que ce composant n’a pas été capturé sur des machines infectées - et l’on imagine assez pourquoi -, mais dans des «pots de miel» utilisés par les chercheurs en sécurité informatique pour attirer les logiciels malveillants, les isoler, puis pouvoir les étudier. Le module en question aurait été créé début mai, soit quelques semaines avant que Flame ne soit exposé au grand jour.
En complément :
- Opinion : Flame ravive la question des certificats
- Flame réussit (au moins) à enflammer les esprits
- Flame, Stuxnet : Mikko Hypponen fait le mea culpa de l'industrie de la sécurité