Vírus Flame páli za sebou mosty

Pred dvo­ma týž­dňa­mi sme pí­sa­li o ví­ru­se Fla­me ako o jed­nom z fun­kčne naj­pok­ro­či­lej­ších škod­li­vých kó­dov, kto­ré sa do­po­siaľ ob­ja­vi­li. Zdá sa, že je­ho auto­ri te­raz za­ve­li­li na ús­tup. Na blo­gu spo­loč­nos­ti Sym­an­tec to­tiž pí­šu ana­ly­ti­ci o ob­ja­ve „sa­mov­ra­žed­né­ho mo­du­lu", kto­ré­ho úlo­hou je od­strá­niť ví­rus z po­čí­ta­ča a za­hla­diť po ňom všet­ky sto­py. Mo­dul vzni­kol 9. má­ja, te­da nie­koľ­ko týž­dňov pred tým, ako sa in­for­má­cia o ví­ru­se dos­ta­la na ve­rej­nosť.

Na­pad­nu­té po­čí­ta­če sa pra­vi­del­ne kon­tak­tu­jú s ria­dia­cim server­om, kto­rý im dá­va prí­ka­zy. Ten im za­šle sú­bor browse32.ocx, čo je vlas­tne mo­dul na od­strá­ne­nie ví­ru­su z po­čí­ta­ča. Da­lo by sa po­ve­dať, že je to „unin­staller". Exis­ten­cia toh­to mo­du­lu je za­ují­ma­vá. Pred­chá­dza­jú­ce ana­lý­zy kó­du ví­ru­su v ňom to­tiž preu­ká­za­li prie­či­nok s náz­vom SUI­CI­DE (sa­mov­raž­da), kto­rý sa fun­kčne po­do­bá na sú­bor browse32.ocx. Ne­ved­no, pre­čo sa auto­ri mal­vé­ru roz­hod­li ne­vyu­žiť fun­kciu Sui­ci­de a na­mies­to to­ho ro­zo­sie­lať no­vý mo­dul na je­ho od­strá­ne­nie.

Ho­ci auto­rov ví­ru­su asi nik­dy nes­poz­ná­me , ana­ly­ti­ci sú pres­ved­če­ní, že ide o špič­ko­vých od­bor­ní­kov na kryp­tog­ra­fiu a prav­de­po­dob­ne za ni­mi sto­jí ne­ja­ký štát.

Zdroj: sym­an­tec.com

Prečítajte si tiež:

Auto­ra ví­ru­su Fla­me mož­no nik­dy nes­poz­ná­me (pred 11 mesiacmi)

Fla­me – naj­kom­plexnej­ší škod­li­vý kód od čias Stuxne­tu a Duqu (pred 11 mesiacmi)