Flame est programmé pour s'autodétruire

Le spécialiste en sécurité Symantec a annoncé sur son blog que le virus hautement sophistiqué Flame (ou Flamer) a reçu des instructions de se désinstaller des ordinateurs infectés. Cet ordre de suppression lui a été intimé par des serveurs command-and-control pré-configurés et qui sont encore contrôlés par les auteurs du virus. Ces serveurs ont envoyé un fichier de désinstallation (browse32.ocx) qui efface toute trace de Flame et de lui-même. Ce module de suicide a été créé quelques semaines avant que l'existence de Flame ne soit dévoilée, signale Symantec. La société a détecté cet ordre de désinstallation grâce à des ordinateurs infectés monitorés par la société spécialisée en sécurité

s'abonner
aux newsletters

suivez-nous

Publicité

Derniers Dossiers

Publicité