Flame'i pahavara peeti surnuks pärast seda, kui Kaspersky Lab selle 2012. aastal avastas. Nimetatud viirus on keeruline vahendite süsteem, mis on loodud spionaažitegevuse läbiviimiseks riiklikul ja riiklikul tasandil. Pärast avalikku kokkupuudet püüdsid Flame'i operaatorid oma jälgi varjata, hävitades viiruse jäljed nakatunud arvutites, millest enamik asus Lähis-Idas ja Põhja-Aafrikas.
Nüüd on Alphabeti osaks oleva Chronicle Security spetsialistid avastanud jälgi Flame'i muudetud versioonist. Eeldatakse, et ründajad kasutasid troojat aktiivselt aastatel 2014–2016. Teadlaste sõnul ei hävitanud ründajad pahatahtlikku programmi, vaid kujundasid selle ümber, muutes selle keerukamaks ja turvameetmetele nähtamatuks.
Eksperdid leidsid ka jälgi keerulisest Stuxneti pahavarast, mida kasutati 2007. aastal Iraani tuumaprogrammi saboteerimiseks. Eksperdid usuvad, et Stuxnetil ja Flame'il on ühiseid jooni, mis võivad viidata Trooja programmide päritolule. Eksperdid usuvad, et Flame töötati välja Iisraelis ja USA-s ning pahavara ennast kasutati spionaažiks. Väärib märkimist, et avastamise hetkel oli Flame viirus esimene modulaarne platvorm, mille komponente sai vastavalt rünnatava süsteemi omadustele välja vahetada.
Nüüd on teadlaste käes uued tööriistad, mis aitavad otsida jälgi mineviku rünnakutest, võimaldades neil mõnele neist valgust heita. Selle tulemusena oli võimalik avastada faile, mis koostati 2014. aasta alguses, ligikaudu poolteist aastat pärast Flame'i paljastamist. Märgitakse, et sel ajal ei tuvastanud ükski viirusetõrje neid faile pahatahtlikena. Modulaarsel Trooja programmil on palju funktsioone, mis võimaldavad sellel spionaažitegevust läbi viia. Näiteks võib see sisse lülitada nakatunud seadme mikrofoni, et salvestada läheduses toimuvaid vestlusi.
Kahjuks ei suutnud teadlased avada kõiki ohtliku Trooja programmi uuendatud versiooni Flame 2.0 potentsiaali. Selle kaitsmiseks kasutati krüptimist, mis ei võimaldanud spetsialistidel komponente üksikasjalikult uurida. Seetõttu jääb lahtiseks küsimus Flame 2.0 levitamise võimaluste ja meetodite kohta.
Allikas: 3dnews.ru