Schadsoftware
Flame vor der Selbstzerstörung
Fortsetzung des Artikels von Teil 2
Flame startet Selbstzerstörung
Anfang Juni schickten einige Steuerserver, die noch unter der Kontrolle der Flame-Entwickler waren, ein Update mit der Datei browse32.ocx an einige infizierte Computer. Der Befehl: Flame deinstallieren, mit Zufallsdaten überschreiben und so eine Wiederherstellung des Quellcodes verhindern. Das meldete Symantec am 9. Juni 2012. Laut den Spezialisten wurde dieses Modul ein paar Wochen vor Bekanntwerden der Schadsoftware am 9. Mai entwickelt. Auf jedem infiziertem Computer, der diese Datei erhält, wird Flame deinstalliert und verschwindet inklusiver der Datei browse32.ocx vollständig vom Computer. Interessant für die Experten ist allerdings die bloße Existenz dieser Datei: Früher Analysen des Flame-Codes haben eine Komponente mit dem Namen SUICIDE ans Licht gebracht, deren Funktion gleich der von browse32.ocx ist. Unklar ist, warum sich die Entwickler gegen SUICIDE entschieden haben.
- Flame vor der Selbstzerstörung
- Schadsoftware verbreitet sich über Microsoft-Update
- Flame startet Selbstzerstörung
Lesen Sie mehr zum Thema
Das könnte Sie auch interessieren
Spionage-Software
Jagd auf »Roter Oktober«
Spionage-Software
Flame-verwandte Schadprogramme aufgetaucht
Industrienetzwerke
Industrielle Datensicherheit nach Stuxnet - ein Update
Update
»Flame« - Ein Virus, drei Namen
Schadsoftware
Trojaner Flame gefährlicher als Stuxnet
Cyber-Angriff
Kommt nach »Stuxnet« jetzt »Stars«?
