Flame : le malware qui se suicide pour ne pas laisser de trace

Tout le monde dans le milieu et pas que a entendu parler de FLAME :  connu sous les noms Worm.Win32.Flame, Flamer et sKyWIper. Il pèse environ 20M et sert le cyber-espionnage. Je rentre pas dans les détails tout (ou du moins les grandes lignes 😉 )est dans Wikipedia .

Ce qui est juste hallucinant c’est qu’il est capable de ce suicider (s’effacer et plus encore) pour éviter de remonter aux auteur ou de laisser des traces pour une analyse approfondie (Plusieurs années d’après ce qu’en disait Kaspersky Lab)

C’est quand même l’aboutissement de la vie numérique …  la fin de cette dernière 🙂

 

Urgent Suicide : c’est le nom du process sur les machines-tests destinées à étudier Flame de chez symantec qui a été découvert par cese derniers. Des serveurs distants visant à commander et contrôler le malware ont envoyé des requêtes à ce dernier pour lancer une procédure d’autodestruction. Cette dernière est déclenchée par un fichier nommé browse32.ocx qui commence par réécrire aléatoirement l’ensemble des fichiers utilisés par Flame, avant de les supprimer de la machine.

Bref … du lourd. On est très très loin de Brain en 86 avec APRANET 😉