Flame zərərli proqramı 2012-ci ildə Kaspersky Laboratoriyası tərəfindən aşkar edildikdən sonra ölü hesab edilib. Qeyd olunan virus milli-dövlət miqyasında casusluq fəaliyyətini həyata keçirmək üçün nəzərdə tutulmuş kompleks alətlər sistemidir. İctimaiyyətə məruz qaldıqdan sonra Flame-in operatorları əksəriyyəti Yaxın Şərq və Şimali Afrikada yerləşən yoluxmuş kompüterlərdə virusun izlərini məhv edərək izlərini gizlətməyə çalışdılar.
İndi Alphabet-in bir hissəsi olan Chronicle Security şirkətinin mütəxəssisləri Flame-in dəyişdirilmiş versiyasının izlərini aşkar ediblər. Troyanın hücumçular tərəfindən 2014-cü ildən 2016-cı ilə qədər aktiv şəkildə istifadə edildiyi güman edilir. Tədqiqatçılar bildirirlər ki, hücum edənlər zərərli proqramı məhv etməyib, əksinə onu yenidən dizayn edərək onu daha mürəkkəb və təhlükəsizlik tədbirləri üçün görünməz edib.
Mütəxəssislər həmçinin 2007-ci ildə İranın nüvə proqramını təxrib etmək üçün istifadə edilən Stuxnet zərərli proqram kompleksinin izlərini aşkar ediblər. Mütəxəssislər hesab edirlər ki, Stuxnet və Flame ortaq xüsusiyyətlərə malikdir və bu, troyan proqramlarının mənşəyini göstərə bilər. Mütəxəssislər hesab edirlər ki, Flame İsrail və ABŞ-da hazırlanıb və zərərli proqramın özündən casusluq fəaliyyəti üçün istifadə edilib. Qeyd etmək lazımdır ki, kəşf zamanı Flame virusu hücuma məruz qalan sistemin xüsusiyyətlərindən asılı olaraq komponentləri dəyişdirilə bilən ilk modul platforma idi.
Tədqiqatçıların əllərində keçmiş hücumların izlərini axtarmağa kömək edəcək yeni alətlər var ki, bu da onlara bəzilərinə işıq salmağa imkan verir. Nəticədə, 2014-cü ilin əvvəlində, Alova məruz qalmadan təxminən bir il yarım sonra tərtib edilmiş faylları tapmaq mümkün oldu. Qeyd olunur ki, o zaman antivirus proqramlarının heç biri bu faylların zərərli olduğunu müəyyən etməyib. Modul Trojan proqramı casusluq fəaliyyətini həyata keçirməyə imkan verən bir çox funksiyaya malikdir. Məsələn, yaxınlıqda baş verən söhbətləri yazmaq üçün yoluxmuş cihazda mikrofonu yandıra bilər.
Təəssüf ki, tədqiqatçılar təhlükəli Trojan proqramının yenilənmiş versiyası olan Flame 2.0-ın bütün potensialını aça bilmədilər. Onu qorumaq üçün mütəxəssislərə komponentləri ətraflı şəkildə öyrənməyə imkan verməyən şifrələmə istifadə edildi. Buna görə də Flame 2.0-ın paylanması imkanları və üsulları məsələsi açıq qalır.
Mənbə: 3dnews.ru