Зловреден софтуер Flame беше смятан за мъртъв, след като беше открит от Kaspersky Lab през 2012 г. Споменатият вирус представлява сложна система от инструменти, предназначени за извършване на шпионска дейност в национално-държавен мащаб. След публичното излагане, операторите на Flame се опитаха да прикрият следите си, като унищожиха следи от вируса върху заразени компютри, повечето от които бяха разположени в Близкия изток и Северна Африка.
Сега специалистите от Chronicle Security, която е част от Alphabet, откриха следи от модифицирана версия на Flame. Предполага се, че троянският кон е бил активно използван от нападатели от 2014 до 2016 г. Изследователите твърдят, че нападателите не са унищожили злонамерената програма, а са я преработили, правейки я по-сложна и невидима за мерките за сигурност.
Експертите откриха и следи от сложния зловреден софтуер Stuxnet, който беше използван за саботиране на ядрената програма на Иран през 2007 г. Експертите смятат, че Stuxnet и Flame имат общи черти, които може да показват произхода на троянските програми. Експертите смятат, че Flame е разработен в Израел и Съединените щати, а самият зловреден софтуер е използван за шпионска дейност. Заслужава да се отбележи, че към момента на откриването вирусът Flame беше първата модулна платформа, чиито компоненти можеха да бъдат заменени в зависимост от характеристиките на атакуваната система.
Изследователите вече разполагат с нови инструменти в ръцете си, за да помогнат в търсенето на следи от минали атаки, което им позволява да хвърлят светлина върху някои от тях. В резултат на това беше възможно да се открият файлове, които са били компилирани в началото на 2014 г., приблизително година и половина след разкриването на Flame. Отбелязва се, че по това време нито една от антивирусните програми не е идентифицирала тези файлове като злонамерени. Модулната троянска програма има много функции, които й позволяват да извършва шпионска дейност. Например, може да включи микрофона на заразено устройство, за да записва разговорите, които се провеждат наблизо.
За съжаление, изследователите не успяха да отключат пълния потенциал на Flame 2.0, актуализирана версия на опасната троянска програма. За защитата му е използвано криптиране, което не позволява на специалистите да проучват детайлно компонентите. Следователно въпросът за възможностите и методите за разпространение на Flame 2.0 остава отворен.
Източник: 3dnews.ru