Algunos ordenadores infectados con Flame, reciben orden remota de eliminación total del mismo, sin dejar rastros, desde los servidores de control de dicho virus.
Los programadores del virus informático Flame, uno de los más complejos hasta la fecha, enviaron un comando para que el software malicioso se eliminara de algunas computadoras por sí mismo.
De acuerdo con la empresa de seguridad informática Symantec, que analizó varias computadoras infectadas, algunos sistemas comprometidos recibieron a inicios de semana una orden para borrar todos los archivos referentes al virus, proveniente de ordenadores utilizados como servidores de control.
El comando, enviado con el nombre de archivo “browse32.ocx”, deja información al azar en las carpetas previamente infectadas luego de desinstalar el programa, buscando dificultar un análisis posterior sobre la ciberarma.
“Con dicho comando, el virus intenta no dejar rastros de la infección”, aseveró la empresa en su blog.
Además de notificar el comando suicida, la compañía aclaró que el código del programa que analizó fue escrito a principios de mayo, pocas semanas antes de darse a conocer el virus. Asimismo, indicó que, en versiones previas del Flame que han sido reportadas, existía un componente denominado “Suicide”, el cual sospechan que tenía la misma función del “browse32.ocx”.
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.