Шкоднасная праграма Flame лічылася мёртвай пасля таго, як у 2012 годзе яна была знойдзена спецыялістамі з "Лабараторыі Касперскага". Згаданы вірус уяўляе сабой складаную сістэму інструментаў, прызначаных для вядзення шпіёнскай дзейнасці ў нацыянальна-дзяржаўных маштабах. Пасля публічнага выкрыцця аператары Flame паспрабавалі замесці сляды, знішчыўшы сляды знаходжання віруса на заражаных кампутарах, большая частка з якіх знаходзілася на Блізкім Усходзе і ў Паўночнай Афрыцы.
Цяпер жа спецыялістам з кампаніі Chronicle Security, якая ўваходзіць у склад Alphabet, удалося выявіць сляды мадыфікаванай версіі Flame. Прадугледжваецца, што траян актыўна выкарыстоўваўся зламыснікамі з 2014 па 2016 гг. Даследнікі кажуць аб тым, што зламыснікі не знішчылі шкоднасную праграму, а перарабілі яе, зрабіўшы больш складанай і незаўважнай для сродкаў абароны.
Яшчэ спецыялісты знайшлі сляды прымянення складанай шкоднаснай праграмы Stuxnet, якая ў 2007 годзе выкарыстоўвалася для сабатажу ядзернай праграмы ў Іране. Спецыялісты лічаць, што Stuxnet і Flame маюць агульныя рысы, што можа сведчыць аб паходжанні траянскіх праграм. Эксперты лічаць, што распрацоўка Flame вялася ў Ізраілі і ЗША, а сама шкоднасная праграма выкарыстоўвалася для вядзення шпіёнскай дзейнасці. Варта адзначыць, што на момант выяўлення вірус Flame з'яўляўся першай модульнай платформай, кампаненты якой маглі замяняцца ў залежнасці ад асаблівасцяў атакаванай сістэмы.
Цяпер у руках даследнікаў з'явіліся новыя прылады, якія дапамагаюць шукаць сляды мінулых нападаў, дазваляючы праліць святло на некаторыя з іх. У выніку атрымалася выявіць файлы, якія былі скампіляваныя ў пачатку 2014 года, прыкладна праз паўтара гады пасля таго, як адбылося выкрыццё Flame. Адзначаецца, што на той момант ніводная з антывірусных праграм не вызначала гэтыя файлы як шкоднасныя. Модульная траянская праграма мае нямала функцый, якія дазваляюць весці шпіёнскую дзейнасць. Напрыклад, яна здольная ўключаць мікрафон на заражанай прыладзе, каб запісваць размовы, якія вядуцца паблізу.
Нажаль, даследнікі не змаглі расчыніць увесь патэнцыял Flame 2.0, абноўленай версіі небяспечнай траянскай праграмы. Для яе абароны выкарыстоўвалася шыфраванне, якое не дазволіла спецыялістам дэталёва вывучыць кампаненты. Таму пытанне аб магчымасцях і спосабах распаўсюджвання Flame 2.0 застаецца адчыненым.
Крыніца: 3dnews.ru