Главная » 2012 » Июнь » 25 » Flame получил команду к самоуничтожению
12:59
Flame получил команду к самоуничтожению
Наделавший много шума в последнее время в сети компьютерный вирус Flame получил команду к самоуничтожению. Об этом заявляют американские специалисты по компьютерной безопасности.
Обновление поступающих вирусу команд заметили представители антивирусной компании Symantec. Судя по всему, новые указания требуют от вируса уничтожить все свои копии и замести следы.
По оценке специалистов, Flame работает уже более двух лет, а основными целями зловредного ПО были, судя по всему, учреждения и производства, связанные с энергетической отраслью на Ближнем Востоке (особенно в Иране).
Обнаружение вируса сразу же вызвало широкий резонанс и спекуляции на тему его разработчика. В качестве возможных авторов назывались даже разведки США и Израиля. Размеры вируса, согласно заявлению представителей Лаборатории Касперского, «примерно в 20 раз больше Stuxnet», червя, направленного на ядерную программу Ирана.
Также заражению Flame подверглись системы в Венгрии, Ливане, Объединенных Арабских Эмиратах, Австрии, Гонконге и России. Многие из зараженных систем были домашними станциями, а недавно стало известно о его возможностях соединяться по Bluetooth со смартфонами, планшетными ПК и т.д.
Похоже, что после того, как вирус был обнаружен, его создатели решили уничтожить и сам вирус, и все его следы. Инфицированные компьютеры, получившие обновленную команду, удалили определенный набор файлов и перезаписали место на диске случайным набором данных, чтобы сделать невозможным восстановление удаленной информации. Впрочем, относилась ли команда ко всем зараженным компьютерам, или только к некоторой их части, наверняка сказать не может никто.
