image

Flame-virus pleegt 'zelfmoord' op besmette pc

donderdag 7 juni 2012, 09:44 door Redactie, 9 reacties

De makers van het Flame-virus hebben eind vorige week verschillende besmette computers een 'zelfmoordopdracht' gegeven, om de malware volledig van de machines te verwijderen. De Command & Control-servers waarmee de besmette computers werden aangestuurd waren door verschillende beveiligingsbedrijven overgenomen.

De aanvallers wisten weer toegang tot hun domein registratieaccounts te krijgen, waardoor het mogelijk was om de domeinen bij een nieuwe hostingprovider werden ondergebracht. Daardoor konden ze met een specifiek aantal machines communiceren.

De aanvallers stuurden vanaf de C&C-servers het bestand browse32.ocx, dat het Flame-virus en het bestand zelf van de computer verwijderde. Daarnaast verwijdert de module een lange lijst door Flame gebruikte bestanden en mappen en overschrijft het de schijf met willekeurige karakters om te voorkomen dat iemand de infectie ontdekt. Symantec laat niet weten of dit ook de werking van de computer verstoort.

Module
Anti-virusbedrijf Symantec wist deze module in een honeypot op te vangen. Eerder werd al duidelijk dat Flamer over een SUICIDE-module beschikt, die identiek aan browse32.ocx is. Waarom de aanvallers deze module niet gebruikten is onbekend.

De versie van browser32.ocx die onderschept werd, was op 9 mei 2012 gemaakt. Een aantal weken voor de bekendmaking van Flame. "Het is zeer waarschijnlijk dat eerdere versies van deze module in het verleden gebruikt zijn", aldus Symantec.

Reacties (9)
07-06-2012, 09:48 door Mysterio
Een goede spion pleegt zelfmoord bij ontmaskering.

Behalve James Bond natuurlijk.
07-06-2012, 10:00 door [Account Verwijderd]
[Verwijderd]
07-06-2012, 11:16 door Anoniem
Peter V is captain hindsight?
07-06-2012, 14:00 door choi
Door Anoniem: Peter V is captain hindsight?

Hij was vroeger Captain Obvious
07-06-2012, 15:46 door Anoniem
Door Anoniem: Peter V is captain hindsight?

waarom schoppen jullie hem zo hoog eigenlijk ? het is geen kevin mitnick
07-06-2012, 21:20 door Anoniem
Degenen die achter dit virus zitten moeten achterhaald worden en zwaar gestraft worden.Deze hondsbrutale cybercriminelen moeten keihard worden aangepakt.En als idd blijkt dat het een land is,vermoedelijk gaat het hier dan om Israel en/of de VS dat land moet keihard worden teruggepakt.Ik hoop dat bijv. Iran met soortgelijke malware hun hele infrastructuur plat legt,ook de energiecentrales en de koeling vd kerncentrales.Lachen joh!
08-06-2012, 09:21 door [Account Verwijderd]
[Verwijderd]
08-06-2012, 09:22 door [Account Verwijderd]
[Verwijderd]
11-06-2012, 15:12 door Anoniem
Door Anoniem: .En als idd blijkt dat het een land is,vermoedelijk gaat het hier dan om Israel en/of de VS dat land moet keihard worden teruggepakt.Ik hoop dat bijv. Iran met soortgelijke malware hun hele infrastructuur plat legt,ook de energiecentrales en de koeling vd kerncentrales.Lachen joh!

Tuurlijk leuk man. koeling stuk cetrales kapot straling overal. gewone bevolking die geen flauw idee hebben wat er allemaal achter regeringsdeuren gebeurd het dupe... leuk man. heel veel mensen kanker of zelfs dood..
Beetje beter nadenken voor je zoiets schrijft.

ot) straffen zeer zeker. VS in booicot. Komt toch niks vandaan. alles komt uit china of iran oid.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.