Nhằm tránh bị "vạch rõ chân tướng", người tạo ra Flame đã gửi đi câu lệnh "tự sát" nhằm xóa Flame khỏi máy tính bị lây nhiễm và ghi đè lên các câu lệnh sai cú pháp để không bị điều tra về sau.
Đầu tuần trước, hãng bảo mật Symantec lưu ý rằng các máy chủ C&C (command and control) của virus Flame đã gửi mệnh lệnh khẩn cấp tới các máy tính bị lây nhiễm, tuyên bố rằng các máy tính này đang bị giám sát.
Tuy nhiên, các tác giả của Flame không truy cập được hết các máy chủ C&C của họ vì các hãng bảo mật đã giành quyền kiểm soát một số máy.
Symantec cho biết, câu lệnh “tự sát” được “thiết kế để xóa bỏ hoàn toàn Flame từ các máy tính bị lây nhiễm”. Câu lệnh này nằm ở file của Flame trong máy tính, sẽ xóa bỏ Flame và ghi đè lên các câu lệnh sai cú pháp để tránh bị điều tra về sau.
Flame đã nhận được mã "tự sát" để xóa dấu vết.
Nhà phân tích mật mã Marc Stevens của Trung tâm Toán – Tin học CWI (Centrum Wiskunde & Informatica) tại Amsterdam, Hà Lan phân tích Flame và khẳng định loại malware này lây nhiễm cho các máy mục tiêu bằng cách giả vờ là bản cập nhật Windows hợp lệ.
Các đây hai tuần, Microsoft đã phát hành một bản cập nhật khẩn cấp để đối phó với Flame. Bản cập nhật này không diệt Flame cho các máy tính đã bị nhiễm, chỉ vá lỗ hổng bảo mật mà siêu virus này lợi dụng để xâm nhập vào hệ thống máy tính Windows.
Hiện vẫn chưa có thông tin chính xác về nguồn gốc thực sự của Flame, tuy nhiên mức độ phức tạp của cuộc tấn công và sự xuất hiện mã “tự sát” nhằm xóa bỏ Flame cho thấy đứng đằng sau loại malware này là một quốc gia chứ không phải một nhóm hacker hay cá nhân.
Flame hoạt động chủ yếu trên các hệ thống máy tính ở Trung Đông và Bắc Phi, với mật độ cao nhất tại Iran và Israel.
Đầu tuần trước, hãng bảo mật Symantec lưu ý rằng các máy chủ C&C (command and control) của virus Flame đã gửi mệnh lệnh khẩn cấp tới các máy tính bị lây nhiễm, tuyên bố rằng các máy tính này đang bị giám sát.
Tuy nhiên, các tác giả của Flame không truy cập được hết các máy chủ C&C của họ vì các hãng bảo mật đã giành quyền kiểm soát một số máy.
Symantec cho biết, câu lệnh “tự sát” được “thiết kế để xóa bỏ hoàn toàn Flame từ các máy tính bị lây nhiễm”. Câu lệnh này nằm ở file của Flame trong máy tính, sẽ xóa bỏ Flame và ghi đè lên các câu lệnh sai cú pháp để tránh bị điều tra về sau.
Flame đã nhận được mã "tự sát" để xóa dấu vết.
Nhà phân tích mật mã Marc Stevens của Trung tâm Toán – Tin học CWI (Centrum Wiskunde & Informatica) tại Amsterdam, Hà Lan phân tích Flame và khẳng định loại malware này lây nhiễm cho các máy mục tiêu bằng cách giả vờ là bản cập nhật Windows hợp lệ.
Các đây hai tuần, Microsoft đã phát hành một bản cập nhật khẩn cấp để đối phó với Flame. Bản cập nhật này không diệt Flame cho các máy tính đã bị nhiễm, chỉ vá lỗ hổng bảo mật mà siêu virus này lợi dụng để xâm nhập vào hệ thống máy tính Windows.
Hiện vẫn chưa có thông tin chính xác về nguồn gốc thực sự của Flame, tuy nhiên mức độ phức tạp của cuộc tấn công và sự xuất hiện mã “tự sát” nhằm xóa bỏ Flame cho thấy đứng đằng sau loại malware này là một quốc gia chứ không phải một nhóm hacker hay cá nhân.
Flame hoạt động chủ yếu trên các hệ thống máy tính ở Trung Đông và Bắc Phi, với mật độ cao nhất tại Iran và Israel.
![[cXF] Icons in More options menu](/data/resource_icons/0/432.jpg?1730710877){kind=icon}
![Arabic Language Pack [vBulletin 6.0.0]](/data/resource_icons/0/431.jpg?1728563962){kind=icon}
![[cXF] Sticky Postbit](/data/resource_icons/0/429.jpg?1728039111){kind=icon}
