El virus espía Flame recibe órdenes de autodestrucción

Un comando enviado por los servidores que controlan el malware Flame le ordenan que se desvanezca silenciosamente y borre cualquier rastro de su existencia en los equipos infectados

Virus Flame

11 junio 2012

Un comando enviado por los servidores que controlan el malware Flame le ordenan que se desvanezca silenciosamente y borre cualquier rastro de su existencia en los equipos infectados.

Según la compañía de seguridad Symantec, el virus Flame que tantos meses ha estado silenciosamente activo en distintos puntos de Oriente Medio ha recibido órdenes para autodestruirse. «Un comando enviado desde los servidores que lo controlan hará que se elimine por completo de los ordenadores infectados». Los ordenadores infectados contactan regularmente con su servidor de control para recibir órdenes y en esta ocasión lo que han recibido es un archivo para gestionar su total borrado.

Este malware fue detectado por Kaspersky Lab mientras hacía tareas de investigación en equipos de Asia occidental. Al parecer, lleva un par de años en activo y sus ámbitos de actuación se concentran en países de Oriente Medio. Sin embargo, también ha sido detectado en Rusia, Austria, Hong Kong, Hungría o Líbano, además de en los Emiratos Árabes.

La actual orden de autodestrucción parece encaminada a impedir que los investigadores averigüen su objetivo y a encubrir a sus creadores. Este comando inicia el borrado de una serie de archivos y el llenado de los discos duros con caracteres aleatorios para evitar que se pueda recuperar el código original.

Los investigadores de Symantec aclaran que el código de Flame ya contenía un módulo llamado Suicide que precisamente se encarga de la autodestrucción del virus, por lo que se desconoce el motivo del envío de este nuevo comando.