Den Herstellern der Flame-Malware wird die Untersuchung ihres Wurmes nun doch zu brisant. Symantec hat in seinem Honeynetz den Flame-Wurm beobachtet und festgestellt, dass ein Löschbefehl an die Instanzen der Flame-Schadsoftware gesendet wurde. Daraufhin habe er sich restlos von der Festplatte gelöscht. Nach der Entfernung überschreibt das Programm zusätzlich die gesamte Festplatte mit zufälligen Zeichen. Danach ist keine Analyse des Wurms mehr möglich.

Flame ist eine Schadsoftware, die auf Datenspionage ausgelegt ist. Man vermutet, dass sie im Zusammenhang mit dem Stuxnet-Wurm steht bzw. auf Techniken des Schädlings basiert.

Es wurden auch sehr interessante Techniken bei Flame gefunden: eine bisher unbekannte MD5-Kollisions-Attacke. Es ist das erste Mal, dass ein MD5-Kollison-Angriffs in einer Malware gefunden wurde.

The collision attack itself is very interesting from a scientific viewpoint, and there are already some practical implications. Crypto breakthrough shows Flame was designed by world-class scientists.

MD5-Prüfsummen werden normalerweise dafür eingesetzt, um die Unversehrtheit von Software sicher zu stellen.

Siehe auch Artikel Stuxnet wurde von Obama beauftragt.

Artikel von theregister.co.uk,07.06.2012: Flame gets suicide command
Artikel von arstechnica.com, 07.06.2012: Crypto breakthrough shows Flame was designed by world-class scientists