FlamerのC&Cサーバーがアンインストールコマンドを送信していた
2012年6月10日 13:14
マルウェア「Flamer (Flame)」のC&Cサーバーが、感染したコンピューターにFlamerをアンインストールするコマンドを送信していたそうだ(Symantec Connect Communityのブログ記事、BBC Newsの記事、本家/.)。
この動きはシマンテックのハニーポットが検出したもので、C&Cサーバーは「browse32.ocx」という名前のファイルを感染したコンピューターに送信。このモジュールが感染したコンピューターからFlamerをアンインストールし、関連するファイルをすべて削除する。最後にディスクの空き領域をランダムデータで上書きしてFlamerの痕跡をすべて消去するという。これまでの分析でFlamerにはbrowse32.ocxと同様の機能を持つ「SUICIDE」というモジュールが含まれることが明らかになっているが、新たなモジュールを使用した理由は不明とのことだ。 スラッシュドットのコメントを読む | ITセクション | セキュリティ | ボットネット | ワーム
関連ストーリー:
DuquがGPLのコードを使用していた 2012年06月09日
マルウェア「Flamer」が電子証明書を偽装 2012年06月07日