Создатели самой мощной, из известных на сегодняшний день, вредоносной
программы Flame, которую большинство специалистов считают новым видом
кибероружия, запустили механизм самоуничтожения программы, полностью
убрав ее с некоторых инфицированных компьютеров.
Специалистам компании Symantec удалось засечь момент активации, так называемого, модуля самоуничтожения - SUIСIDE. После активации модуля, вредоносная программа размером более 20МБ исчезает с инфицированного компьютера, полностью уничтожая все следы своего присутствия. По словам представителей Symantec, компьютеры, зараженные Flame, включая «медоносы» (незащищённые сети для изучения приёмов хакеров), регулярно связываются с серверами, принадлежавшими создателям этой шпионской программы, запрашивая новые команды.
Представители Symantec утверждают, что абсолютное большинство вредоносных программ (включая простейших ботов) содержит механизмы самоуничтожения, так что наличие подобного механизма у Flame не стало для них неожиданностью.
anti-malware.ru
Специалистам компании Symantec удалось засечь момент активации, так называемого, модуля самоуничтожения - SUIСIDE. После активации модуля, вредоносная программа размером более 20МБ исчезает с инфицированного компьютера, полностью уничтожая все следы своего присутствия. По словам представителей Symantec, компьютеры, зараженные Flame, включая «медоносы» (незащищённые сети для изучения приёмов хакеров), регулярно связываются с серверами, принадлежавшими создателям этой шпионской программы, запрашивая новые команды.
Представители Symantec утверждают, что абсолютное большинство вредоносных программ (включая простейших ботов) содержит механизмы самоуничтожения, так что наличие подобного механизма у Flame не стало для них неожиданностью.
anti-malware.ru
Комментариев нет:
Отправить комментарий