Le virus Flame a reçu l'ordre de s'autodétruire

Une fonctionnalité "Suicide" du malware Flame a été activée par les serveurs qui le commandent et contrôlent. Elle permet d'effacer toutes les traces du virus.

Flame cherche à autodétruire. Le malware que l'éditeur d'antivirus Kaspersky a rendu célèbre fin mai, en n'hésitant pas à le qualifier de "cyberarme la plus sophistiquée jamais créée", a reçu l'ordre de se désinstaller.

Cette fois-ci, c'est Symantec qui a constaté que les serveurs de commande et de contrôle de Flame avaient déclenché à distance la fonctionnalité d'auto-destruction (se présentant sous la forme d'un module appelé browse32.ocx). Tous les fichiers créés par le malware ont ainsi dû être effacés. L'espace disque occupé a également été réécrit avec des caractères générés de manière aléatoire "pour essayer de ne laisser aucune trace de l'infection",souligne Symantec.

L'éditeur avait déjà remarqué que l'un des nombreux modules dont pouvait s'enrichir le malware s'appelait "Suicide", mais ce n'est donc pas celui-là que les auteurs ont choisi d'activer. L'ordre de destruction a été envoyé la semaine dernière, peu après la large médiatisation du virus et la disponibilité du correctif proposé par Microsoft.

Serveurs / Virus