Praga está se desinstalando de computadores infectados.
Todos os vestígios são eliminados, segundo a Symantec.
A fabricante de antivírus Symantec informou que um novo módulo do vírus
"Flame", usado principalmente para roubar dados no Irã, está sendo
distribuído para que o programa se desinstale automaticamente dos computadores ainda infectados. O novo módulo não só apaga os arquivos do vírus, mas substitui os dados para não deixar nenhum rastro no sistema.De acordo com os especialistas que analisaram o Flame, a praga já
possui um módulo de desinstalação chamado "Suicide" (suicídio, em
inglês). No entanto, o "Suicide" não foi usado. Os criadores de vírus
preferiram criar um novo módulo, que teria capacidades adicionais, para
realizar a tarefa. O arquivo, de acordo com a Symantec, tem a data de 9
de maio.
O módulo, que é baixado com o nome de "browse32.ocx", está sendo distribuído pelos servidores de comando e controle (C&C) ainda operados pelos responsáveis pelo Flame.
Muitos dos endereços de C&C – que são mais de 80, segundo a fabricante de antivírus Kaspersky Lab –, foram desativados ou estão sob o controle de especialistas em segurança. Os servidores restantes estariam enviando o comando de suicídio ao Flame pelo menos desde o final da semana passada.Antes de detectar o Flame no Oriente Médio, especialistas buscavam uma cópia de um vírus ainda misterioso, conhecido como "Wiper". O "Wiper" era capaz de apagar todos os dados no disco rígido, inclusive o sistema operacional. Não há nenhuma prova de que o Flame e o Wiper estejam relacionados, e o novo módulo de "suicídio" da praga não apaga nenhuma informação do disco, apenas o próprio vírus.O Flame é considerado um dos vírus mais sofisticados de todos os tempos e tem como finalidade o roubo de informações. A praga foi encontrada principalmente no Irã e em Israel. O código agiu sem ser percebida pelo menos desde 2010, com algumas estimativas indicando que a praga já operava em 2007 ou 2008.
O módulo, que é baixado com o nome de "browse32.ocx", está sendo distribuído pelos servidores de comando e controle (C&C) ainda operados pelos responsáveis pelo Flame.
Muitos dos endereços de C&C – que são mais de 80, segundo a fabricante de antivírus Kaspersky Lab –, foram desativados ou estão sob o controle de especialistas em segurança. Os servidores restantes estariam enviando o comando de suicídio ao Flame pelo menos desde o final da semana passada.Antes de detectar o Flame no Oriente Médio, especialistas buscavam uma cópia de um vírus ainda misterioso, conhecido como "Wiper". O "Wiper" era capaz de apagar todos os dados no disco rígido, inclusive o sistema operacional. Não há nenhuma prova de que o Flame e o Wiper estejam relacionados, e o novo módulo de "suicídio" da praga não apaga nenhuma informação do disco, apenas o próprio vírus.O Flame é considerado um dos vírus mais sofisticados de todos os tempos e tem como finalidade o roubo de informações. A praga foi encontrada principalmente no Irã e em Israel. O código agiu sem ser percebida pelo menos desde 2010, com algumas estimativas indicando que a praga já operava em 2007 ou 2008.
Nenhum comentário:
Postar um comentário