تم اعتبار برنامج Flame الخبيث ميتًا بعد أن اكتشفه Kaspersky Lab في عام 2012. الفيروس المذكور عبارة عن نظام معقد من الأدوات المصممة للقيام بأنشطة تجسس على مستوى الدولة الوطنية. بعد الكشف العلني، حاول مشغلو Flame إخفاء آثارهم عن طريق تدمير آثار الفيروس الموجودة على أجهزة الكمبيوتر المصابة، والتي كان معظمها موجودًا في الشرق الأوسط وشمال إفريقيا.
الآن، اكتشف المتخصصون من شركة Chronicle Security، وهي جزء من شركة Alphabet، آثارًا لنسخة معدلة من Flame. ومن المفترض أن حصان طروادة تم استخدامه بشكل نشط من قبل المهاجمين في الفترة من 2014 إلى 2016. ويقول الباحثون إن المهاجمين لم يدمروا البرنامج الخبيث، بل أعادوا تصميمه، مما جعله أكثر تعقيدًا وغير مرئي للتدابير الأمنية.
كما عثر الخبراء على آثار للبرمجيات الخبيثة المعقدة Stuxnet، والتي تم استخدامها لتخريب البرنامج النووي الإيراني في عام 2007. ويعتقد الخبراء أن Stuxnet وFlame لديهما سمات مشتركة، مما قد يشير إلى أصل برامج طروادة. ويعتقد الخبراء أن برنامج Flame تم تطويره في إسرائيل والولايات المتحدة، وأن البرنامج الخبيث نفسه تم استخدامه في أنشطة التجسس. ومن الجدير بالذكر أنه في وقت الاكتشاف، كان فيروس Flame هو أول منصة معيارية، يمكن استبدال مكوناتها اعتمادًا على خصائص النظام الذي تمت مهاجمته.
والآن أصبح لدى الباحثين أدوات جديدة تساعدهم في البحث عن آثار الهجمات الماضية، مما يسمح لهم بإلقاء الضوء على بعضها. ونتيجة لذلك، كان من الممكن اكتشاف الملفات التي تم تجميعها في أوائل عام 2014، بعد مرور عام ونصف تقريبًا على تعرض Flame. ويلاحظ أنه في ذلك الوقت، لم يتعرف أي من برامج مكافحة الفيروسات على هذه الملفات على أنها ضارة. يحتوي برنامج طروادة المعياري على العديد من الوظائف التي تتيح له القيام بأنشطة التجسس. على سبيل المثال، يمكنه تشغيل الميكروفون الموجود على جهاز مصاب لتسجيل المحادثات التي تجري في مكان قريب.
ولسوء الحظ، لم يتمكن الباحثون من إطلاق الإمكانات الكاملة لبرنامج Flame 2.0، وهو نسخة محدثة من برنامج طروادة الخطير. لحمايته تم استخدام التشفير، الأمر الذي لم يسمح للمتخصصين بدراسة المكونات بالتفصيل. ولذلك فإن مسألة إمكانيات وطرق توزيع Flame 2.0 تظل مفتوحة.
المصدر: 3dnews.ru