FlamerのC&Cサーバーがアンインストールコマンドを送信していた

2012年6月10日 13:14

マルウェア「Flamer (Flame)」のC&Cサーバーが、感染したコンピューターにFlamerをアンインストールするコマンドを送信していたそうだ(Symantec Connect Communityのブログ記事BBC Newsの記事本家/.)。

この動きはシマンテックのハニーポットが検出したもので、C&Cサーバーは「browse32.ocx」という名前のファイルを感染したコンピューターに送信。このモジュールが感染したコンピューターからFlamerをアンインストールし、関連するファイルをすべて削除する。最後にディスクの空き領域をランダムデータで上書きしてFlamerの痕跡をすべて消去するという。これまでの分析でFlamerにはbrowse32.ocxと同様の機能を持つ「SUICIDE」というモジュールが含まれることが明らかになっているが、新たなモジュールを使用した理由は不明とのことだ。 スラッシュドットのコメントを読む | ITセクション | セキュリティ | ボットネット | ワーム

 関連ストーリー:
DuquがGPLのコードを使用していた 2012年06月09日
マルウェア「Flamer」が電子証明書を偽装 2012年06月07日

 

関連記事

最新記事