Flame en cours d'autodestruction

La Flame s’éteint

L’éditeur américain Symantec vient d’apporter sa contribution à la saga Flame, aux côtés de Kaspersky qui de son côté continue de détailler les multiples actions de ce programme élaboré. Ses techniciens auraient observé un comportement suicidaire sur plusieurs machines de test, infectées et sous contrôle. Certains centres de commande encore en activité et pilotés à distance envoient un fichier browse32.ocx qui permettrait de réécrire puis de supprimer les 160 fichiers à effacer. En plus de cela, la commande de désinstallation effacerait les dossiers comprenant le module complet du malware, ne laissant rien derrière lui.

Un module de suicide existait déjà dans la version de Flame qui a été détruite. Pourquoi il n’a pas été utilisé ? Mystère. Mais il semble bien que cette action déportée soit un signe manifeste d’activités pour l’entité qui se cache derrière le malware, même si c’est pour tenter de masquer ses traces. Après la mise à jour de Windows, certains analystes laissent penser que les risques d’infection sont au plus bas, il faut dire que la popularité est peut-être le pire ennemi d’un virus.