Ystyriwyd bod drwgwedd y Fflam yn farw ar ôl iddo gael ei ddarganfod gan Kaspersky Lab yn 2012. Mae'r firws a grybwyllwyd yn system gymhleth o offer sydd wedi'u cynllunio i gynnal gweithgareddau ysbïo ar raddfa wladwriaeth genedlaethol. Ar ôl yr amlygiad cyhoeddus, ceisiodd gweithredwyr Flame orchuddio eu traciau trwy ddinistrio olion o'r firws ar gyfrifiaduron heintiedig, y rhan fwyaf ohonynt wedi'u lleoli yn y Dwyrain Canol a Gogledd Affrica.
Nawr, mae arbenigwyr o Chronicle Security, sy'n rhan o'r Wyddor, wedi darganfod olion fersiwn wedi'i addasu o Flame. Tybir bod y pren Troea yn cael ei ddefnyddio'n weithredol gan ymosodwyr rhwng 2014 a 2016. Mae ymchwilwyr yn dweud na wnaeth yr ymosodwyr ddinistrio'r rhaglen faleisus, ond ei hailgynllunio, gan ei gwneud yn fwy cymhleth ac anweledig i fesurau diogelwch.
Daeth arbenigwyr hefyd o hyd i olion drwgwedd cymhleth Stuxnet, a ddefnyddiwyd i ddifrodi rhaglen niwclear Iran yn 2007. Mae arbenigwyr yn credu bod gan Stuxnet a Flame nodweddion cyffredin, a allai ddangos tarddiad y rhaglenni Trojan. Mae arbenigwyr yn credu bod Fflam wedi'i ddatblygu yn Israel a'r Unol Daleithiau, a bod y malware ei hun wedi'i ddefnyddio ar gyfer gweithgareddau ysbïo. Mae'n werth nodi, ar adeg y darganfyddiad, mai firws y Fflam oedd y platfform modiwlaidd cyntaf, y gellid disodli ei gydrannau yn dibynnu ar nodweddion y system yr ymosodwyd arni.
Bellach mae gan ymchwilwyr offer newydd yn eu dwylo i'w helpu i chwilio am olion ymosodiadau yn y gorffennol, gan ganiatáu iddynt daflu goleuni ar rai ohonynt. O ganlyniad, bu'n bosibl darganfod ffeiliau a luniwyd yn gynnar yn 2014, tua blwyddyn a hanner ar ôl i amlygiad y Fflam ddigwydd. Nodir ar y pryd, nad oedd yr un o'r rhaglenni gwrth-firws wedi nodi'r ffeiliau hyn fel rhai maleisus. Mae gan y rhaglen fodiwlaidd Trojan lawer o swyddogaethau sy'n caniatáu iddo gynnal gweithgareddau ysbïo. Er enghraifft, gall droi'r meicroffon ymlaen ar ddyfais heintiedig i recordio sgyrsiau sy'n digwydd gerllaw.
Yn anffodus, nid oedd ymchwilwyr yn gallu datgloi potensial llawn Flame 2.0, fersiwn wedi'i diweddaru o'r rhaglen Trojan beryglus. Er mwyn ei amddiffyn, defnyddiwyd amgryptio, nad oedd yn caniatáu i arbenigwyr astudio'r cydrannau'n fanwl. Felly, mae'r cwestiwn o bosibiliadau a dulliau dosbarthu Fflam 2.0 yn parhau i fod yn agored.
Ffynhonnell: 3dnewyddion.ru