I creatori del malware stanno cercando di cancellare tutte le tracce, facendo suicidare il malware.
[ZEUS News - www.zeusnews.it - 11-06-2012]
La troppa attenzione che di recente si è concentrata sul malware Flame - il quale ha operato in silenzio sin dal 2010 - deve aver spaventato i creatori di questa minaccia.
Symantec ha infatti rilevato che molte macchine infette stanno scaricando un file - browser32.ocx - il cui scopo è rimuovere tutte le tracce di Flame presenti sul computer.
Non si limita a cancellare i file, ma sovrascrive le zone del disco che da questi erano occupate in maniera tale che non si possano recuperare informazioni su Flame o sui suoi creatori.
La natura modulare di Flame consente a chi l'ha scritto di aggiungere nuove funzioni, e a quanto pare è stato deciso di aggiungere il suicidio.
«Stanno cercando di coprire le loro tracce in ogni modo possibile» ha spiegato Victor Thakur, di Symantec. «Sanno di essere sotto controllo. Ciò che è molto interessante è il fatto che hanno deciso di rischiare la connessione ai server, e questa potrebbe essere sorvegliata. Hanno gettato alle ortiche la cautela».
|
Intanto, Microsoft ha rilasciato un aggiornamento con il quale conta di migliorare le protezioni di Windows ed evitare così future infezioni.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|
|
||
|
Blind Guardian