Flame, el nuevo malware utilizado para ciberespionaje internacional, ha dado bastante que hablar durante los últimos días, y no es para menos, ya que parece ser la amenaza informática más compleja de todos los tiempos. Y entre todas las características y funciones que tiene, faltaba la guinda de la torta, la que fue recientemente descubierta: es capaz de autodestruirse.
Porque se ha notado que Flame comenzó hace pocas horas su proceso de suicidio, y no lo decimos así porque sí, ya que se detectó que un módulo dentro del software llamado SUICIDE que entró en ejecución. Bastante obvio.
Al parecer las computadoras secuestradas descargaron este módulo desde los servidores bajo el control de los piratas informáticos, el que elimina los 163 archivos y cuatro carpetas donde se alberga el código malicioso. Además, se borra el instalador y cualquier rastro de la presencia de Flame es sacado del sistema, para luego sobre-escribir el área con valores aleatorios, evitando al recuperación de datos.
Entonces, ahora que el malware fue descubierto busca eliminarse a sí mismo para proteger a sus autores, los que se sospecha son personas asociadas a gobiernos de grandes naciones. Además, con la amenaza sabida por todos es poca la utilidad que presta, por lo que podríamos decir que con esta autodestrucción el software maligno ya va en retirada.
No hay comentarios:
Publicar un comentario
Dejar Comentarios