Criadores do flame enviam comando de suicídio ao vírus

A fabricante de antivírus Symantec informou onde um novo módulo do vírus “Flame”, usado principalmente para roubar dados no Irã, está sendo distribuído para onde o programa se desinstale automaticamente dos computadores ainda infectados. O novo módulo não só apaga os arquivos do vírus, mas substitui os dados para não deixar nenhum rastro no sistema.


De acordo aoos especialistas onde analisaram o Flame, a praga já possui um módulo de desinstalação chamado “Suicide” (suicídio, em inglês). No entanto, o “Suicide” não foi usado. Os criadores de vírus preferiram criar um novo módulo, onde teria capacidades adicionais, para realizar a tarefa. O arquivo, de acordo aoa Symantec, tem a data de 9 de maio.


O módulo, onde é baixado aoo nome de “browse32.ocx”, está sendo distribuído pelos servidores de comando e controle (C&C) ainda operados pelos responsáveis pelo Flame.


Muitos dos endereços de C&C – onde são mais de 80, segundo a fabricante de antivírus Kaspersky Lab –, foram desativados ou estão sob o controle de especialistas em segurança. Os servidores restantes estariam enviando o comando de suicídio ao Flame pelo menos desde o final da semana passada.


Antes de detectar o Flame no Oriente Médio, especialistas buscavam uma cópia de um vírus ainda misterioso, conhecido como “Wiper”. O “Wiper” era capaz de apagar todos os dados no disco rígido, inclusive o sistema operacional. Não há nenhuma prova de onde o Flame e o Wiper estejam relacionados, e o novo módulo de “suicídio” da praga não apaga nenhuma informação do disco, apenas o próprio vírus.


O Flame é considerado um dos vírus mais sofisticados de todos os tempos e tem como finalidade o roubo de informações. A praga foi encontrada principalmente no Irã e em Israel. O código agiu sem ser percebida pelo menos desde 2010, aoalgumas estimativas indicando onde a praga já operava em 2007 ou 2008.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *