Categorias

Queima de arquivo: Flame já começou autodestruição

Flame: apagando as pistas de seus criadores
O supervírus Flame recebeu ordens para começar sua autodestruição. A ciberarma está apagando todas as provas de sua existência das milhares de máquinas infectadas no Oriente Médio e não tem como parar a queima de arquivo.

Um dos módulos do Flame tem o nome de Suicide e funciona como uma proteção contra investigações. O módulo deleta todos os arquivos relacionados ao malware e, como o resto do programa, pode receber instruções de servidores externos. A rotina de autodestruição também pode ser acionada através do arquivo broswe32.ocx, segundo analistas da Symantec. Em seguida, são gravados caracteres aleatórios no setor do disco para impedir a recuperação dos dados apagados.

O objetivo do comando é impedir o rastreio e a identificação de seus criadores. De acordo com os pesquisadores, dada sua complexidade e a especificidade de seus alvos, o Flame deve ter sido criado por algum governo com interesses na região.

.