Säkerhetsföretaget Symantec har upptäckt ett nytt kommando som skickats ut i syfte att få spionmasken Flame att begå självmord. Symantec har, liksom många andra säkerhetsföretag, haft ett extra öga på vad som händer med den sofistikerade spionmasken sen den upptäcktes. Genom att rigga en dator i en säker miljö och utrustat den med verktyg endast för att övervaka vad som händer med Flame upptäckte Symantec tidigare i veckan att ett kommando skickats till datorn från en av kontrollservrarna som spionmasken rapporterar till.

Efter att ha analyserat kommandot står det klart att syftet är att sopa bevis under mattan genom att ta bort Flame från den infekterade datorn. Symantec kallar kommandot en "avinstallerare" som tar bort alla filer som installerats och använts av spionmasken och ersätter koden med slumpmässig kod för att dölja alla spår.

Fyndet förbryllar säkerhetsexperterna. Det är känt sedan tidigare analyser av Flame att den även innehåller ett eget självmordskommando, men i det här fallet har alltså upphovmakarna skickat ett nytt kommando och det är oklart varför man inte utnyttjat den redan inbyggda funktionen.