Malver Flame smatran je mrtvim nakon što ga je otkrio Kaspersky Lab 2012. godine. Pomenuti virus je složen sistem alata dizajniranih za obavljanje špijunskih aktivnosti na nacionalno-državnom nivou. Nakon izlaganja javnosti, Flameovi operateri su pokušali da prikriju svoje tragove uništavajući tragove virusa na zaraženim računarima, od kojih se većina nalazila na Bliskom istoku i u sjevernoj Africi.
Sada su stručnjaci Chronicle Security-a, koji je dio Alphabeta, otkrili tragove modificirane verzije Flamea. Pretpostavlja se da su trojanac aktivno koristili napadači od 2014. do 2016. godine. Istraživači kažu da napadači nisu uništili zlonamjerni program, već su ga redizajnirali, čineći ga složenijim i nevidljivim mjerama sigurnosti.
Stručnjaci su također pronašli tragove kompleksnog zlonamjernog softvera Stuxnet, koji je korišten za sabotiranje iranskog nuklearnog programa 2007. godine. Stručnjaci smatraju da Stuxnet i Flame imaju zajedničke karakteristike, što može ukazivati na porijeklo trojanskih programa. Stručnjaci smatraju da je Flame razvijen u Izraelu i Sjedinjenim Državama, te da je sam zlonamjerni softver korišten za špijunske aktivnosti. Vrijedi napomenuti da je u vrijeme otkrića Flame virus bio prva modularna platforma, čije su komponente mogle biti zamijenjene ovisno o karakteristikama napadnutog sistema.
Istraživači sada imaju nove alate u svojim rukama koji im pomažu da traže tragove prošlih napada, što im omogućava da rasvijetle neke od njih. Kao rezultat toga, bilo je moguće otkriti datoteke koje su sastavljene početkom 2014. godine, otprilike godinu i po dana nakon izlaganja plamenu. Napominje se da u to vrijeme nijedan od antivirusnih programa nije identificirao ove datoteke kao zlonamjerne. Modularni trojanski program ima mnogo funkcija koje mu omogućavaju obavljanje špijunskih aktivnosti. Na primjer, može uključiti mikrofon na zaraženom uređaju za snimanje razgovora koji se odvijaju u blizini.
Nažalost, istraživači nisu uspjeli da otključaju puni potencijal Flame 2.0, ažurirane verzije opasnog trojanskog programa. Za njegovu zaštitu korišteno je šifriranje, što nije omogućilo stručnjacima da detaljno prouče komponente. Stoga, pitanje mogućnosti i načina distribucije Flame 2.0 ostaje otvoreno.
izvor: 3dnews.ru