Orta doğuyu hedef alan, dünyanın en karmaşık zararlısı olarak adlandırılan Flame, güvenlik firması Symantec'e göre kendini yok etmeye çalışıyor.
Flame, diğer siber saldırılarda olduğu gibi bir komut ve kontrol merkezi üzerinden yönlendiriliyor. Ancak Symantec'e göre zararlıyı denetleyen sunucular, ona bulunduğu bilgisayarlardan kendini silmesini emreden bir komut gönderdiler. Symantec, bilerek zararlı bulaştırılmış "bal küpü" adında bilgisayarlar kullanıyor. Bu bilgisayarlarda Flame'i araştıran Symantec, son zamanlarda Flame'in komut ve kontrol merkezinden gelen "kendini yok etme" kodunu fark etti.
Zararlı, kendini yok etme komutunu aldığında Flame'in kodunu bilgisayardan kaldırarak üzerine rastgele veriler yazıyor. Bunun amacı, Flame'in bulaştığı bilgisayar üzerinde araştırma yapılmasını engellemek. Symantec, bu komutu alan zararlının arkasında hiç iz bırakmadığını söylüyor.
Kendini yok etme komutunun Flame'in yaygınlaştıktan sonra ortaya çıkması dikkat çekse de, Symantec'e göre komut, mayıs ayının başlarında verilmiş olabilir. Bununla birlikte şirket, geçen hafta da bu komuta rastladığını söylüyor.
0 yorum:
Yorum Gönder