Il trojan Flame si ''spegne'' da solo

I creatori del malware stanno cercando di cancellare tutte le tracce, facendo suicidare il malware.

[ZEUS News - www.zeusnews.it - 11-06-2012]

La troppa attenzione che di recente si è concentrata sul malware Flame - il quale ha operato in silenzio sin dal 2010 - deve aver spaventato i creatori di questa minaccia.

Symantec ha infatti rilevato che molte macchine infette stanno scaricando un file - browser32.ocx - il cui scopo è rimuovere tutte le tracce di Flame presenti sul computer.

Non si limita a cancellare i file, ma sovrascrive le zone del disco che da questi erano occupate in maniera tale che non si possano recuperare informazioni su Flame o sui suoi creatori.

La natura modulare di Flame consente a chi l'ha scritto di aggiungere nuove funzioni, e a quanto pare è stato deciso di aggiungere il suicidio.

«Stanno cercando di coprire le loro tracce in ogni modo possibile» ha spiegato Victor Thakur, di Symantec. «Sanno di essere sotto controllo. Ciò che è molto interessante è il fatto che hanno deciso di rischiare la connessione ai server, e questa potrebbe essere sorvegliata. Hanno gettato alle ortiche la cautela».

Sondaggio

Secondo te, come bisogna definire chi commette intrusioni informatiche?

Leggi i commenti (111)

Intanto, Microsoft ha rilasciato un aggiornamento con il quale conta di migliorare le protezioni di Windows ed evitare così future infezioni.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (3)

Blind Guardian

Se google traducesse così non avrei un lavoro :( Leggi tutto
12-6-2012 10:41

{Robert Maroon}

I certificati per windows update sono stati generati mediante un collision attack. link[/url] [url=http://forum.zeusnews.com/link/89290]link Leggi tutto
12-6-2012 03:42

{Michele}

Quelli di micosoft si sono venduti altro che falla , se gli altri avevano i certificati legittimi per il windows update significa che qualcuno glieli ha dati. In 25 anni di microsoft non era mai successo e succede ora? ... strano secondo me si son venduti... E sempre secondo me questo restringe il campo agli USA... In secondo luogo, ma... Leggi tutto
11-6-2012 19:28

Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


Segnalazioni(2 commenti) Oltre 700 demo disc di PC Gamer finiscono nell'Internet Archive	Sicurezza(5 commenti) Firefox 150, scovate 271 vulnerabilità con l'IA

News(6 commenti)

Garante Privacy multa Poste e Postepay per 12,5 milioni

News(2 commenti)

IPv6 supera IPv4 per un giorno

News(4 commenti)

Linux Mint rallenta per migliorare: kernel 7.0, Wayland e installer unificato

Sicurezza(6 commenti)

Verifica dell'età, l'app UE si buca in meno di due minuti

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Hai a disposizione ancora caratteri. Per inserire commenti più lunghi (e senza CAPTCHA), iscriviti.
Il tuo nome:		La tua email: