Υποχώρηση για το Flame malware

Ο συναγερμός των τελευταίων ημερών με αφορμή τη δράση του Flame malware φαίνεται ότι μόλις έληξε. 
Σύμφωνα με πληροφορίες που επιβεβαιώνονται από μεγάλες εταιρείες λογισμικού ασφαλείας, οι δημιουργοί της νέας αυτής απειλής σήμαναν υποχώρηση.

Πιο συγκεκριμένα, τα μολυσμένα μηχανήματα έλαβαν αυτές τις μέρες από τους servers του Flame ένα νέο αρχείο με το όνομα browse32.ocx, το οποίο εξαφανίζει όλα τα ίχνη του malware από το σύστημα. Έτσι, ο υπολογιστής επανέρχεται στην κατάσταση πριν την εισβολή του malware. Η Microsoft, πάντως, δε δείχνει να εφησυχάζει και δίνει στη κοινό ένα fix που έχει ως στόχο να προλάβει μελλοντικές επιθέσεις.

Δεν γνωρίζουμε ποιος ακριβώς είναι ο λόγος που έτρεψε τους διαχειριστές του malware σε υποχώρηση. Ίσως να έχουν ήδη αποσπάσει τις πληροφορίες που θέλουν και άρα το malware είναι πλέον άχρηστο, ίσως να εντοπίστηκαν τα ίχνη τους από τις αρχές, ίσως να υπάρχει κάποια άλλη παράμετρος που δε μπορούμε να φανταστούμε. Το θέμα είναι ότι -για την ώρα τουλάχιστον- το Flame είναι παρελθόν.

Συνεργασία κορυφής… κυβερνο-τρομοκρατών

Νεότερα στοιχεία είδαν το φως της δημοσιότητας και συνδέουν την ομάδα δημημιουργίας του Flame με αυτή του πολύ επικίδυνου Stuxnet. Το Flame ανακαλύφθηκε στα τέλη Μαϊου, όταν και επιτέθηκε σε Ιρανικούς στόχους, όπως το Stuxnet που είχε ανακαλφθεί το 2010.

Το Kaspersky Lab, μετά από έρευνες, ανάφερε σχετικά πως οι δύο ομάδες συνεργάστηκαν “τουλάχιστον μια φορά” για να μοιραστούν κώδικα. “Αυτό που βρήκαμε, είναι πολύ ισχυρή απόδειξη πως το Stuxnet/Duqu και το Flame malware συνδέονται”, ανέφεραν από την Kaspersky.

Ο Alexander Gostev, επικεφαλής της ομάδας ειδικών ασφαλείας της εταιρείας, συμπλήρωσε πως “τα νέα ευρήματα αποκαλύπτουν πώς οι ομάδες μοιράστηκαν κώδικα τουλάχιστον για ένα κομμάτι του.

ΠΗΓΗ