Koden fra Flame (utlevert gjennom Kaspersky Lab) ser nå ut til å gå opp i røyk.

Selvmordsordre til «Flame»

Ormens kontrollservere har beordret full evakuering fra infiserte pc-er.

IT-sikkerhetsselskapet Symantec melderat det er gått ut ordre om selvmord til Flame-ormen.

    Les også:

Fra eksperthold har Flame fått svært ulike karakteristikker. Mange ser på den som utrolig avansert, andre som «bullshit». Noen har advart at spesielt angrepet mot kryptografisk teknologi, nærmere bestemt MD5-passord, krever enestående matematisk kompetanse.

Trass i at opphavene til Flame motarbeides fra nær sagt alle kanter, har de fortsatt noen kontrollservere oppe. Det er signaler fra disse Symantec har fanget opp, i infiserte pc-er som de overvåker etter den såkalte «honningkrukke»-metoden.

Kontrollserverne har sendt kommandoer til infiserte pc-er som i praksis utgjør ordre om å begå selvmord: Ormen skal ikke bare slette seg selv, den skal også prøve å fjerne alle spor.

Denne typen slettekommandoer til Flame-infiserte pc-er er sendt fra tidlig i mai, før Flame ble offentlig kjent, viser trafikkanalyser. Symantec antar at tilsvarende kommandoer må ha blitt sendt tidligere. Det siste tilfellet av utsendt selvmordskommando ble sendt så seint som i forrige uke, skriver Symantec.

Eldre kommandoer om selvsletting inneholdt en modul kalt «suicide». I nyere kommandoer er tilsvarende kode sendt i en modul kalt «browse32.ocx», ifølge Symantec.

Flame har infisert pc-er i Midtøsten, spesielt i Iran og Israel.

Til toppen