超级病毒火焰“Flame”制作者为避免被分析发送自毁指令

  • A+
所属分类:艾微资讯

 

Symantec安全研究人员日前在其官方博客报告称,超级病毒火焰“Flame”制作者发送了自毁指令,命令被感染的电脑删除软件,抹掉病毒的痕迹避免被人进一步分析。超级病毒火焰“Flame”内置了名为SUICIDE的模块,能用于在被感染电脑上卸载程序。

超级病毒火焰“Flame”制作者为避免被分析发送自毁指令

但在上周的时候超级病毒火焰“Flame”制作者通过仍被其控制的命令控制服务器释放了新的自毁模块 browse32.ocx。SUICIDE能从电脑上删除大部分文件,而browse32.ocx则可以定位和删除掉所有与火焰病毒“Flame”相关的文件,然后用随机的乱码字符覆盖,防止被感染电脑被人分析,抹掉了它的一切踪迹,消失得无影无踪。它没有用无意义的字符复写整个硬盘,而是仅仅删除掉与超级病毒火焰“Flame”有关的文件,外界一直有传闻说超级病毒火焰“Flame” virus是由美国和以色列共同开发的,这些发送自毁指令,是为了避免被发现证据。

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: