Le malware Flame serait-il en train de se "suicider" ?

08 juin 2012 à 14h48
0
00FA000005192162-photo-malware-flame.jpg
L'éditeur Symantec rapporte que le malware Flame, qui agite la Toile et les experts en sécurité depuis deux semaines, aurait initié une procédure d'autodestruction visant à le faire disparaître des machines contaminées. Il pourrait s'agir d'une méthode destinée à effacer les traces du malware, pour empêcher une étude approfondie.

Symantec a détecté ce comportement, baptisé « Urgent Suicide », sur ses machines-tests destinées à étudier Flame. Des serveurs distants visant à commander et contrôler le malware ont envoyé des requêtes à ce dernier pour lancer une procédure d'autodestruction. Cette dernière est déclenchée par un fichier nommé browse32.ocx qui commence par réécrire aléatoirement l'ensemble des fichiers utilisés par Flame, avant de les supprimer de la machine.

Les experts en sécurité ont déterminé que la création du fichier browse32.ocx datait du 9 mai dernier. Or, un autre fichier contenu dans le malware - qui pèse près de 20 Mo et compte 160 éléments - était visiblement déjà destiné à une telle manœuvre. Symantec est pour l'instant indécis concernant les modifications effectuées à distance sur le système d'autodestruction du virus.

Reste que cette fonction « suicide » semble révélatrice de la volonté des concepteurs de Flame à garder des informations secrètes concernant le fonctionnement et l'origine du malware. Cette procédure intervient d'ailleurs quelques jours seulement après la mise en ligne par Microsoft d'un correctif visant à empêcher Flame d'utiliser une fausse signature pour s'installer sur un PC. De leur côté, les chercheurs de Kaspersky soulignent que la démarche du fichier browse32.ocx ne concerne que Flame et qu'elle ne risque pas d'endommager le reste des éléments contenus sur un ordinateur.
Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Vote par Internet : un sénateur s'interroge sur la sécurisation du scrutin
Computex 2012 : alim SFX, boîtier micro ATX et filtre anti-poussière chez Silverstone
mintBox : un mini PC accueillant Linux Mint
USM Slim : vers des slots pour disques Serial ATA plus fins
Apple à l'éditeur d'Airfoil :
Logitech se restructure et supprime 450 postes
Computex 2012 : A-Data refond ses gammes et attaque le SSD mSATA
Computex 2012 : Gelid dévoile son futur ventirad processeur
Samsung attaque la commission australienne des brevets pour invalider des dépôts d'Apple
Canon EOS 650D : de la vidéo et un écran tactile enfin à la hauteur
Haut de page