A BBC indica que os criadores do Flame enviaram um comando de “suicídio” para as máquinas infetadas por este malware, indicando ao programa que se remova a si mesmo desses computadores.
O comando enviado tinha como objetivo localizar todos os ficheiros usados pelo Flame no computador infetado. Depois de localizado, o malware apagava-o e reescrevia por cima dessa localização informação aleatória, de modo a dificultar a recuperação da informação original.
Foi a Symantec quem descobriu o comando, usando computadores “armadilhados” que espiam as ações do malware.
Recorde-se que as atenções da comunidade de segurança se focaram no Flame quando o departamento de comunicações da ONU pediu ajuda na identificação de um vírus descoberto no Médio Oriente, cuja ação se centrava em roubar informações.
O Flame é descrito como um ciberataque muito sofisticado destinado a países específicos, como o Irão ou Israel, que tem por objetivo roubar informação sensível. O Flame é também o primeiro programa malicioso que recorre a uma técnica “obscura” de encriptação, designada por “prefix collision attack”, que possibilita ao vírus forjar credenciais digitais, o que o ajuda a espalhar-se.
Entretanto a Microsoft já modificou o mecanismo do Windows Update para prevenir futuros ataques de malware como o Flame.
