Merci Merci:  1
Likes Likes:  0
Affiche les résultats de 1 à 2 sur 2

Sujet : Article : "Flame", un nouveau virus informatique au potentiel destructeur inégalé


  1. #1
    Membre + Avatar de mus25
    Inscrit
    May 2008
    Messages
    964
    Récepteur
    DM800seV2 sim2.20
    TV
    LG LED 47"
    Remerciement / J'aime

    Article : "Flame", un nouveau virus informatique au potentiel destructeur inégalé

    Vous pouvez visualiser la page à l'adresse http://www.dzsat.org/content.php?r=5...ucteur-inégalé



  2. #2
    Membre + Avatar de SMA72
    Inscrit
    Nov 2008
    Lieu
    ALGERIE
    Messages
    1 211
    Récepteur
    atlas hd100
    TV
    LG LCD 32"
    Remerciement / J'aime
    Nom : flame.jpg
Affichages : 20
Taille : 8.7 KoL'éditeur Symantec rapporte que le malware Flame, qui agite la Toile et les experts en sécurité depuis deux semaines, aurait initié une procédure d'autodestruction visant à le faire disparaître des machines contaminées. Il pourrait s'agir d'une méthode destinée à effacer les traces du malware, pour empêcher une étude approfondie.

    Symantec a détecté ce comportement, baptisé « Urgent Suicide », sur ses machines-tests destinées à étudier Flame. Des serveurs distants visant à commander et contrôler le malware ont envoyé des requêtes à ce dernier pour lancer une procédure d'autodestruction. Cette dernière est déclenchée par un fichier nommé browse32.ocx qui commence par réécrire aléatoirement l'ensemble des fichiers utilisés par Flame, avant de les supprimer de la machine.

    Les experts en sécurité ont déterminé que la création du fichier browse32.ocx datait du 9 mai dernier. Or, un autre fichier contenu dans le malware – qui pèse près de 20 Mo et compte 160 éléments – était visiblement déjà destiné à une telle manœuvre. Symantec est pour l'instant indécis concernant les modifications effectuées à distance sur le système d'autodestruction du virus.

    Reste que cette fonction « suicide » semble révélatrice de la volonté des concepteurs de Flame à garder des informations secrètes concernant le fonctionnement et l'origine du malware. Cette procédure intervient d'ailleurs quelques jours seulement après la mise en ligne par Microsoft d'un correctif visant à empêcher Flame d'utiliser une fausse signature pour s'installer sur un PC. De leur côté, les chercheurs de Kaspersky soulignent que la démarche du fichier browse32.ocx ne concerne que Flame et qu'elle ne risque pas d'endommager le reste des éléments contenus sur un ordinateur.


  3. Merci mus25 disent merci

Sujets similaires

  1. Réponses: 12
    Dernier message: 16-02-2017, 14:05
  2. Réponses: 16
    Dernier message: 15-08-2012, 11:06
  3. Réponses: 0
    Dernier message: 13-12-2011, 12:15
  4. Réponses: 1
    Dernier message: 13-12-2011, 12:14
  5. "" prio special""ECRAN NOIR ""seca 3 + viaccess 4""
    Par m.momo1000 dans le forum Entraide CCcam
    Réponses: 12
    Dernier message: 07-08-2011, 10:12

Règles des messages

  • Vous ne pouvez pas créer de sujets
  • Vous ne pouvez pas répondre aux sujets
  • Vous ne pouvez pas importer de fichiers joints
  • Vous ne pouvez pas modifier vos messages
  •  
Nous contacter | DZSat | Archives | Haut de page