« Ce document s’autodétruira dans cinq secondes. Bonne chance Monsieur Phelps ». Soudain, du probable côté du Pentagone, un doigt martial a appuya sur le bouton « off » de Flame, nous apprend le blog de Symantec. Un bouton « off » qui, par le biais d’un module dénommé browse32.ocx, provoque non seulement l’arrêt des activités de Flame, mais encore organise discrètement la mise à mort du virus, pour éviter ou limiter le reverse engineering de son code.
Ce qui est étrange malgré tout, expliquent les reversers de Symantec, c’est que Flame possédait déjà un autre module aux fonctions semblables, baptisé fort à propos « Suicide ». Est-ce que la désinfection à l’aide du module Suicide s’avérait imparfaite ? Toujours est-il que le « Léon » binaire envoyé nettoyer toute trace de Flame le fait avec efficacité, recherchant chaque occurrence du programme et lançant une écriture multiple de données aléatoires en lieu et place de l’exécutable thermodynamique. Voilà qui sent la recommandation Orange Book à plein nez.
