Flame作者发送自毁指令
2012-06-09 11:15 cnbeta 我要评论(0)
字号:T|T
赛门铁克安全研究人员在官方博客报告,Flame间谍软件作者发出了自毁指令,命令被感染的机器移除程序,抹掉痕迹避免被进一步分析。 Flame内置了名叫SUICIDE的模块,能用于在被感染机器上卸载程序。
但上周末Flame作者通过仍被其控制的命令控制服务器释放了新的自毁模块 browse32.ocx。SUICIDE能从机器上移除大部分文件,而browse32.ocx则能定位和移除所有与Flame相关的文件,然后用随机字符覆盖,防止被感染机器被人分析,抹掉了它的一切踪迹。它没有用无意义字符复写整个硬盘,而仅仅是与Flame有关的文件。
相关报道:
- 诺基亚Lumia神秘WP8新机曝光 代号Flame2013-02-07
- 专家表示Gauss病毒未必跟Flame存在内部联系2012-08-28
- 微软回应Flame病毒攻击修改证书管理2012-06-15
- 微软因Flame调整Windows更新系统2012-06-11
- "火焰"或为网络战兵器 普通网民勿须过度紧张2012-06-04
本类最新
本类最热
科技视界
要闻推荐
今日视点
热点专题
新闻图片
- 新闻排行
- 评测排行