juin 11th, 2012

Flame : la garde meurt mais ne se rend pas

Posté on 11 Juin 2012 at 11:59

« Ce document s’autodétruira dans cinq secondes. Bonne chance Monsieur Phelps ». Soudain, du probable côté du Pentagone, un doigt martial a appuya sur le bouton « off » de Flame, nous apprend le blog de Symantec. Un bouton « off » qui, par le biais d’un module dénommé browse32.ocx, provoque non seulement l’arrêt des activités de Flame, mais encore organise discrètement la mise à mort du virus, pour éviter ou limiter le reverse engineering de son code.

Ce qui est étrange malgré tout, expliquent les reversers de Symantec, c’est que Flame possédait déjà un autre module aux fonctions semblables, baptisé fort à propos « Suicide ». Est-ce que la désinfection à l’aide du module Suicide s’avérait imparfaite ? Toujours est-il que le « Léon » binaire envoyé nettoyer toute trace de Flame le fait avec efficacité, recherchant chaque occurrence du programme et lançant une écriture multiple de données aléatoires en lieu et place de l’exécutable thermodynamique. Voilà qui sent la recommandation Orange Book à plein nez.

Publicité

MORE_POSTS

Archives

juin 2012
lun mar mer jeu ven sam dim
« Mai   Juil »
 123
45678910
11121314151617
18192021222324
252627282930