Vous êtes ici : Accueil > Meilleur Antivirus > Symantec, premier témoin du suicide du malware Flame

Symantec, premier témoin du suicide du malware Flame

Symantec, premier témoin du suicide du malware Flame Symantec vient de découvrir que le malware Flame entame une phase d’autodestruction pour échapper aux analyses des différents logiciels antivirus. Les cybercriminels ont sans nul doute pris conscience de l’envergure de leurs actions pour rebrousser chemin. Ils auraient donc entrepris une action de suicide à distance très inattendue jusqu’ici.

L’éditeur américain tire donc son épingle du jeu avec cette récente découverte autour de la saga Flame. Les techniciens de Symantec révèlent un comportement suicidaire du virus sur plusieurs postes de tests volontairement infectés en vue d’une étude du malware. Flame peut, d’après leurs analyses, s’autodétruire à partir de plusieurs centres de commande pilotés à distance. Ces terminaux envoient un fichier browse32.ocx pour réécrire et supprimer les 160 fichiers de Flame qu’il faut effacé pour passer inaperçu. Cette commande serait même capable de supprimer intégralement les dossiers comprenant le module complet de Flame sans en laisser une quelconque trace.

La popularité a joué des tours à ce malware, les créateurs veulent à tout prix sauver leur peau pour ne pas être inculpés de quoi que ce soit. Le mystère reste encore entier malgré des analyses qui se penchent surtout sur l’intérêt des cyberespions à attaquer leurs victimes du Proche-Orient et du Moyen-Orient. Comme par hasard, Flame se dote d’un module de suicide quelques semaines avant que la presse en parle dans leurs articles. Ici, la thèse d’un appui étatique reste toujours fondée sans la preuve du contraire.

Les éditeurs ont donc une nouvelle mission qui consiste à détecter et à bloquer cette commande « suicide en urgence » pour pouvoir analyser le code du malware en toute tranquillité. En attendant, le Flame continue à dérober des données et des informations secrètes sans que la victime puisse s’en apercevoir. Ironie de l’histoire, les sociétés de protection informatique n’arrivent même pas à pister l’origine de la flamme alors qu’elle s’éteint déjà.

Pas de commentaires
Soyez le premier à déposer un commentaire

Laisser un commentaire pour l'article Symantec, premier témoin du suicide du malware Flame

Merci de rester correct et de respecter les différents intervenants.