Специалисты компании Symantec, отслеживающие поведение компьютерного вируса Flame, зафиксировали код, который удаляет вирус из ранее зараженных компьютеров.
Вирус был обнаружен в мае этого года, но как считают специалисты, Flame действует с августа 2010-го. Новый вирус не нарушает работу компьютеров и сетей. Он ведет себя как шпион, отслеживает потоки сетевого трафика, перехватывает нажатия на клавиши, делает скриншоты, похищает огромные объемы секретной информации. Под прицелом вредоносной программы находятся госучреждения, компании, институты и частные лица стран Ближнего Востока. Предполагают, что за созданием вируса стоят не рядовые независимые киберпреступники, а государственная структура.
Для наблюдения за работой вируса Symantec использовала зараженные компьютеры-ловушки, на которые стали поступать команды от внешних управляющих систем. Эти команды направлены на удаление вируса с инфицированных компьютеров и полное уничтожение следов его вредоносной деятельности. Анализ команды самоуничтожения говорит о том, что она была создана в начале мая.
