È di oggi la notizia che le capacità di questo malware sono una continua scoperta, oltre ad essere in grado di rubare, in maniera subdola, le informazioni e registrare le conversazioni nei pressi dei computer infetti è dotato della capacità di suicidarsi.
Quest'ultima scoperta sul Worm.Win32. Flame è di Symantec (i produttori di Norton per intenderci) che hanno annunciato che glisviluppatori di Flame stanno cercando di cancellare tutte le tracce chiedendo al malware di autodistruggersi.
Pare proprio che gli sviluppatori di Flame stiano coprendo le tracce trasmettendo istruzioni al malware che ne provochino la cancellazione.
Quest'operazione ha il doppio fine evitare che si possa risalire a loro e nello stesso tempo di impedire ai vari team di sicurezza che studiano Flame di poter trovare le adeguate contromosse per difendersi dal worm.
Per monitorare Flame la Symantec sta utilizzando degli speciali computer volutamente infettati con il malware, con lo scopo di ricevere tutti gli aggiornamenti che gli sviluppatori trasmettono.
L'ultimo di questi, chiamato browse32.ocx sarebbe una specie di unistaller che ha lo scopo solo di cancellare tutto quello che riguarda Flame dai computer infetti e far in modo che non sia possibile studiare oltre il virus.
Un'ulteriore dimostrazione che dietro lo sviluppo di questo virus non c'è un singolo programmatore o un semplice team di sviluppatori, ma probabilmente Flame nasconde qualcosa di più grande.
Nessun commento:
Posta un commento