Το κακόβουλο λογισμικό Flame θεωρήθηκε νεκρό αφού ανακαλύφθηκε από την Kaspersky Lab το 2012. Ο αναφερόμενος ιός είναι ένα πολύπλοκο σύστημα εργαλείων που έχουν σχεδιαστεί για τη διεξαγωγή κατασκοπευτικών δραστηριοτήτων σε εθνική-κρατική κλίμακα. Μετά τη δημόσια έκθεση, οι χειριστές του Flame προσπάθησαν να καλύψουν τα ίχνη τους καταστρέφοντας ίχνη του ιού σε μολυσμένους υπολογιστές, οι περισσότεροι από τους οποίους βρίσκονταν στη Μέση Ανατολή και τη Βόρεια Αφρική.
Τώρα, ειδικοί της Chronicle Security, που αποτελεί μέρος της Alphabet, ανακάλυψαν ίχνη μιας τροποποιημένης έκδοσης του Flame. Υποτίθεται ότι το Trojan χρησιμοποιήθηκε ενεργά από επιτιθέμενους από το 2014 έως το 2016. Οι ερευνητές λένε ότι οι επιτιθέμενοι δεν κατέστρεψαν το κακόβουλο πρόγραμμα, αλλά το επανασχεδίασαν, καθιστώντας το πιο περίπλοκο και αόρατο στα μέτρα ασφαλείας.
Οι ειδικοί βρήκαν επίσης ίχνη του πολύπλοκου κακόβουλου λογισμικού Stuxnet, το οποίο χρησιμοποιήθηκε για να σαμποτάρει το πυρηνικό πρόγραμμα του Ιράν το 2007. Οι ειδικοί πιστεύουν ότι το Stuxnet και το Flame έχουν κοινά χαρακτηριστικά, τα οποία μπορεί να υποδεικνύουν την προέλευση των προγραμμάτων Trojan. Οι ειδικοί πιστεύουν ότι το Flame αναπτύχθηκε στο Ισραήλ και τις Ηνωμένες Πολιτείες και ότι το ίδιο το κακόβουλο λογισμικό χρησιμοποιήθηκε για δραστηριότητες κατασκοπείας. Αξίζει να σημειωθεί ότι τη στιγμή της ανακάλυψης, ο ιός Flame ήταν η πρώτη αρθρωτή πλατφόρμα, τα εξαρτήματα της οποίας μπορούσαν να αντικατασταθούν ανάλογα με τα χαρακτηριστικά του επιτιθέμενου συστήματος.
Οι ερευνητές έχουν τώρα νέα εργαλεία στα χέρια τους για να βοηθήσουν στην αναζήτηση ιχνών προηγούμενων επιθέσεων, επιτρέποντάς τους να ρίξουν φως σε ορισμένες από αυτές. Ως αποτέλεσμα, ήταν δυνατό να ανακαλυφθούν αρχεία που είχαν δημιουργηθεί στις αρχές του 2014, περίπου ενάμιση χρόνο μετά την έκθεση του Flame. Σημειώνεται ότι εκείνη την εποχή κανένα από τα προγράμματα προστασίας από ιούς δεν αναγνώριζε τα αρχεία αυτά ως κακόβουλα. Το αρθρωτό πρόγραμμα Trojan έχει πολλές λειτουργίες που του επιτρέπουν να διεξάγει δραστηριότητες κατασκοπείας. Για παράδειγμα, μπορεί να ενεργοποιήσει το μικρόφωνο σε μια μολυσμένη συσκευή για την εγγραφή συνομιλιών που λαμβάνουν χώρα κοντά.
Δυστυχώς, οι ερευνητές δεν μπόρεσαν να ξεκλειδώσουν πλήρως τις δυνατότητες του Flame 2.0, μιας ενημερωμένης έκδοσης του επικίνδυνου προγράμματος Trojan. Για την προστασία του χρησιμοποιήθηκε κρυπτογράφηση, η οποία δεν επέτρεπε στους ειδικούς να μελετήσουν λεπτομερώς τα εξαρτήματα. Επομένως, το ζήτημα των δυνατοτήτων και των μεθόδων διανομής του Flame 2.0 παραμένει ανοιχτό.
Πηγή: 3dnews.ru