Malware Flame byl považován za mrtvý poté, co jej v roce 2012 objevila společnost Kaspersky Lab. Zmíněný virus je komplexním systémem nástrojů určených k provádění špionážních aktivit v celostátním měřítku. Po odhalení veřejnosti se operátoři Flame pokusili zahladit stopy zničením stop viru na infikovaných počítačích, z nichž většina se nacházela na Středním východě a v severní Africe.
Nyní specialisté z Chronicle Security, která je součástí Alphabet, objevili stopy upravené verze Flame. Předpokládá se, že trojského koně útočníci aktivně využívali v letech 2014 až 2016. Vědci tvrdí, že útočníci škodlivý program nezničili, ale předělali jej, takže je složitější a pro bezpečnostní opatření neviditelný.
Odborníci také našli stopy komplexního malwaru Stuxnet, který byl v roce 2007 použit k sabotáži íránského jaderného programu. Odborníci se domnívají, že Stuxnet a Flame mají společné rysy, které mohou naznačovat původ trojských koní. Odborníci se domnívají, že Flame byl vyvinut v Izraeli a ve Spojených státech a že samotný malware byl používán pro špionážní aktivity. Za zmínku stojí, že v době objevení byl virus Flame první modulární platformou, jejíž součásti bylo možné vyměnit v závislosti na vlastnostech napadeného systému.
Badatelé nyní mají v rukou nové nástroje, které jim pomohou hledat stopy minulých útoků, což jim umožňuje osvětlit některé z nich. V důsledku toho bylo možné objevit soubory, které byly sestaveny na začátku roku 2014, přibližně rok a půl poté, co došlo k expozici Flame. Je třeba poznamenat, že v té době žádný z antivirových programů neidentifikoval tyto soubory jako škodlivé. Modulární trojský program má mnoho funkcí, které mu umožňují provádět špionážní aktivity. Může například zapnout mikrofon na infikovaném zařízení a nahrát tak konverzace probíhající v okolí.
Výzkumníci bohužel nedokázali odemknout plný potenciál Flame 2.0, aktualizované verze nebezpečného trojského programu. K jeho ochraně bylo použito šifrování, které specialistům neumožňovalo podrobně studovat komponenty. Otevřená proto zůstává otázka možností a způsobů distribuce Flame 2.0.
Zdroj: 3dnews.ru