Flame deixa de existir

O Flame deixou de existir. Segundo informações divulgadas pela Symantec na última semana, alguns servidores de comando e controle (C&C) mandaram uma atualização aos computadores comprometidos que era desenvolvido para remover completamente a ameaça das máquinas.

Os atacantes mantinham o controle de servidores C&C que permitia que eles se comunicassem com os PCs afetados. Para manter o controle dessas máquinas, os criminosos reteram o controle de suas contas de registro de domínio, o que permitiu que elas fossem hospedadas em novos provedores de domínios.

Segundo a companhia, computadores comprometidos conectam-se regularmente ao servidor de controle pré-configurado para adquirir comandos adicionais. Na sequência do pedido, o servidor C&C enviava um arquivo chamado browse32.ocx, que pode ser resumido como o módulo responsável pela remoção do Flame a partir do PC comprometido.

A Symantec revelou ainda que o módulo contém uma lista de arquivos e pastas que são usados ??pelo Flame. Esse módulo localiza todos os arquivos no disco, os remove e posteriormente substitui o disco com caracteres aleatórios para evitar que alguém de obter informações sobre a infecção. Este componente contém uma rotina para gerar caracteres aleatórios para usar na operação de substituição. Ele tenta não deixar vestígios da infecção por trás.

Saiba mais:

Ministro israelense diz que uso do Flame é justificável

Com código brasileiro, nova ciberarma Flame foi desenvolvida por governo

Kaspersky Lab descobre maior ciberarma de todos os tempos

Ciberarmas são futuro das ameaças

Lista: conheça as cinco principais fontes de ameaças

Vírus Stuxnet e Duqu foram criados em 2007, diz pesquisa

Nova ameaça utiliza Stuxnet como base

Microsoft detalha medida paliativa para o Duqu, sucessor do Stuxnet

Cinco dicas para se defender contra o Duqu