Le virus Flame est en train de se suicider annonce Symantec

Publié le et mis à jour le
 
Symantec sur son blog officiel annonce que le virus Flame serait en train de se désinstaller de l’ensemble des ordinateurs infectés, de se suicider, selon la Firme de Sécurité informatique une commande serait présente dans le virus de Flame afin de lancer l’éradication complète et automatique de ce dernier sur les systèmes d’exploitation infectés.
Blog Symantec virus Flame
Selon Symantec, des serveurs C&C enverraient une commande de mise à jour sur les systèmes infectés par Flame, un fichier « browse32.ocx » qui est en quelque sorte le désinstalleur de Flame, un peu à la manière de l’ajout suppression de programmes.

La finalité est sans aucun doute d’effacer toute trace de Flame sur les ordinateurs infectés, avec pour but de ne plus pouvoir analyser ce que le virus a fait. Symantec donne une liste des fichiers que Flame efface lors de son auto-destruction, fichiers qui se trouvent entre autres dans le répertoire « Common Files/Microsoft Shared/MSAudio/ », le répertoire « temp » et dans « system32 ».




Par contre, comme le révèle Symantec, à l’origine Flame possédait un composant « suicide » présent avec le virus, composant qui n’a donc pas été utilisé pour supprimer les fichiers, même si ce module a sans aucun doute été utilisé de par le passé. En effet, il est très probable que les versions précédentes de ce module ont été utilisées dans le passé pour supprimer Flame des systèmes infectés, ce qui a sans aucun doute permis au virus de proliférer et d’opérer la récupération de données sensibles sans que personne ne s’en aperçoive durant de nombreux mois.

( Source et illustration blog de Symantec )
 
chabot thierry
chabot thierry
Passionné par les ordinateurs depuis son premier PC-1512, il est l'auteur principal des articles concernant Internet, les OS et les moteurs de recherches. Il répond souvent sur les forums avec le pseudonyme Cthierry pour proposer des solutions.

 
 
Les commentaires appartiennent à leurs auteurs. Nous ne sommes pas responsables de leur contenu!