La Flame-malware estis konsiderita morta post kiam ĝi estis malkovrita de Kaspersky Lab en 2012. La menciita viruso estas kompleksa sistemo de iloj destinitaj por fari spionajn agadojn je naciŝtata skalo. Post la publika malkovro, la funkciigistoj de Flame provis kovri siajn spurojn detruante spurojn de la viruso sur infektitaj komputiloj, la plej multaj el kiuj situis en la Proksima Oriento kaj Nordafriko.
Nun, specialistoj de Chronicle Security, kiu estas parto de Alphabet, malkovris spurojn de modifita versio de Flame. Oni supozas, ke la trojano estis aktive uzata de atakantoj de 2014 ĝis 2016. Esploristoj diras, ke la atakantoj ne detruis la malican programon, sed restrukturis ĝin, igante ĝin pli kompleksa kaj nevidebla al sekurecaj mezuroj.
Fakuloj ankaŭ trovis spurojn de la kompleksa Stuxnet-malware, kiu estis uzita por saboti la atomprogramon de Irano en 2007. Fakuloj opinias, ke Stuxnet kaj Flame havas komunajn trajtojn, kiuj povas indiki la originon de la trojaj programoj. Fakuloj opinias, ke Flame estis disvolvita en Israelo kaj Usono, kaj ke la malbon-varo mem estis uzata por spionaj agadoj. Indas rimarki, ke en la momento de la malkovro, la Flame-viruso estis la unua modula platformo, kies komponantoj povus esti anstataŭigitaj depende de la karakterizaĵoj de la atakita sistemo.
Esploristoj nun havas novajn ilojn en siaj manoj por helpi ilin serĉi spurojn de pasintaj atakoj, permesante al ili prilumi kelkajn el ili. Kiel rezulto, estis eble malkovri dosierojn kiuj estis kompilitaj komence de 2014, proksimume jaron kaj duonon post kiam la Flame-ekspozicio okazis. Oni rimarkas, ke tiutempe neniu el la kontraŭvirusaj programoj identigis ĉi tiujn dosierojn kiel malicajn. La modula troja programo havas multajn funkciojn, kiuj permesas al ĝi fari spionajn agadojn. Ekzemple, ĝi povas ŝalti la mikrofonon sur infektita aparato por registri konversaciojn okazantajn proksime.
Bedaŭrinde, esploristoj ne povis malŝlosi la plenan potencialon de Flame 2.0, ĝisdatigita versio de la danĝera troja programo. Por protekti ĝin, ĉifrado estis uzita, kiu ne permesis al specialistoj studi la komponantojn detale. Tial, la demando pri la eblecoj kaj metodoj de distribuado de Flame 2.0 restas malfermita.
fonto: 3dnews.ru