Flame-malwaren blev betragtet som død, efter at den blev opdaget af Kaspersky Lab i 2012. Den nævnte virus er et komplekst system af værktøjer designet til at udføre spionageaktiviteter på nationalstatslig skala. Efter den offentlige eksponering forsøgte Flames operatører at dække deres spor ved at ødelægge spor af virussen på inficerede computere, hvoraf de fleste var placeret i Mellemøsten og Nordafrika.
Nu har specialister fra Chronicle Security, som er en del af Alphabet, opdaget spor af en modificeret version af Flame. Det antages, at trojaneren blev aktivt brugt af angribere fra 2014 til 2016. Forskere siger, at angriberne ikke ødelagde det ondsindede program, men redesignede det, hvilket gjorde det mere komplekst og usynligt for sikkerhedsforanstaltninger.
Eksperter fandt også spor af den komplekse Stuxnet-malware, som blev brugt til at sabotere Irans atomprogram i 2007. Eksperter mener, at Stuxnet og Flame har fælles funktioner, som kan indikere oprindelsen af de trojanske programmer. Eksperter mener, at Flame blev udviklet i Israel og USA, og at selve malwaren blev brugt til spionageaktiviteter. Det er værd at bemærke, at Flame-virussen på opdagelsestidspunktet var den første modulære platform, hvis komponenter kunne udskiftes afhængigt af det angrebne systems egenskaber.
Forskere har nu nye værktøjer i deres hænder til at hjælpe dem med at lede efter spor af tidligere angreb, så de kan kaste lys over nogle af dem. Som et resultat var det muligt at opdage filer, der blev kompileret i begyndelsen af 2014, cirka halvandet år efter Flame-eksponeringen fandt sted. Det bemærkes, at ingen af antivirusprogrammerne på det tidspunkt identificerede disse filer som ondsindede. Det modulære trojanske program har mange funktioner, der gør det muligt at udføre spionageaktiviteter. For eksempel kan den tænde for mikrofonen på en inficeret enhed for at optage samtaler, der finder sted i nærheden.
Desværre var forskere ikke i stand til at låse op for det fulde potentiale af Flame 2.0, en opdateret version af det farlige trojanske program. For at beskytte det blev der brugt kryptering, hvilket ikke tillod specialister at studere komponenterne i detaljer. Derfor er spørgsmålet om mulighederne og metoderne til distribution af Flame 2.0 fortsat åbent.
Kilde: 3dnews.ru