超级病毒火焰“Flame”制作者为避免被分析发送自毁指令

 

Symantec安全研究人员日前在其官方博客报告称,超级病毒火焰“Flame”制作者发送了自毁指令,命令被感染的电脑删除软件,抹掉病毒的痕迹避免被人进一步分析。超级病毒火焰“Flame”内置了名为SUICIDE的模块,能用于在被感染电脑上卸载程序。

超级病毒火焰“Flame” virus

但在上周的时候超级病毒火焰“Flame”制作者通过仍被其控制的命令控制服务器释放了新的自毁模块 browse32.ocx。SUICIDE能从电脑上删除大部分文件,而browse32.ocx则可以定位和删除掉所有与火焰病毒“Flame”相关的文件,然后用随机的乱码字符覆盖,防止被感染电脑被人分析,抹掉了它的一切踪迹,消失得无影无踪。它没有用无意义的字符复写整个硬盘,而是仅仅删除掉与超级病毒火焰“Flame”有关的文件,外界一直有传闻说超级病毒火焰“Flame” virus是由美国和以色列共同开发的,这些发送自毁指令,是为了避免被发现证据。


评论

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注