De Flame-malware waard dea beskôge nei't it yn 2012 ûntdutsen waard troch Kaspersky Lab. It neamde firus is in kompleks systeem fan ark ûntworpen om spionaazjeaktiviteiten út te fieren op lanlike steatskaal. Nei de iepenbiere bleatstelling besochten de operators fan Flame har spoaren te dekken troch spoaren fan it firus op ynfekteare kompjûters te ferneatigjen, wêrfan de measte yn it Midden-Easten en Noard-Afrika leine.
No hawwe spesjalisten fan Chronicle Security, dy't diel útmakket fan Alphabet, spoaren ûntdutsen fan in feroare ferzje fan Flame. Der wurdt fan útgien dat de Trojan aktyf waard brûkt troch oanfallers fan 2014 oant 2016. Ûndersikers sizze dat de oanfallers net ferneatigje it kwea-aardich programma, mar opnij ûntwurpen, wêrtroch it komplekser en ûnsichtber foar feiligens maatregels.
Eksperts fûnen ek spoaren fan 'e komplekse Stuxnet-malware, dy't brûkt waard om it nukleêre programma fan Iran yn 2007 te sabotearjen. Eksperts leauwe dat Stuxnet en Flame mienskiplike funksjes hawwe, dy't de oarsprong fan 'e Trojaanske programma's kinne oanjaan. Eksperts leauwe dat Flame is ûntwikkele yn Israel en de Feriene Steaten, en dat de malware sels waard brûkt foar spionaazjeaktiviteiten. It is de muoite wurdich op te merken dat op it momint fan ûntdekking it Flame-firus it earste modulêre platfoarm wie, wêrfan de komponinten kinne wurde ferfongen ôfhinklik fan 'e skaaimerken fan it oanfallen systeem.
Undersikers hawwe no nije ark yn 'e hannen om har te helpen sykjen nei spoaren fan oanfallen út it ferline, wêrtroch't se ljocht op guon fan har kinne smite. Dêrtroch wie it mooglik om bestannen te ûntdekken dy't begjin 2014 waarden gearstald, sawat oardel jier nei't de Flame-eksposysje plakfûn. It wurdt opmurken dat op dat stuit gjin fan 'e anty-firusprogramma's dizze bestannen identifisearre as kwea-aardich. It modulêre Trojan-programma hat in protte funksjes dy't it mooglik meitsje om spionaazjeaktiviteiten út te fieren. It kin bygelyks de mikrofoan op in ynfekteare apparaat ynskeakelje om petearen op te nimmen dy't yn 'e buert plakfine.
Spitigernôch koene ûndersikers it folsleine potensjeel fan Flame 2.0 net ûntsluten, in bywurke ferzje fan it gefaarlike Trojan-programma. Om it te beskermjen, waard fersifering brûkt, wêrtroch't spesjalisten de komponinten net yn detail studearre. Dêrom bliuwt de fraach nei de mooglikheden en metoaden fan distribúsje fan Flame 2.0 iepen.
Boarne: 3dnews.ru