Zlonamjerni softver Flame smatran je mrtvim nakon što ga je otkrio Kaspersky Lab 2012. godine. Spomenuti virus složen je sustav alata namijenjenih špijunskim aktivnostima na nacionalno-državnoj razini. Nakon javnog razotkrivanja, Flameovi operateri pokušali su prikriti tragove uništavajući tragove virusa na zaraženim računalima, od kojih se većina nalazila na Bliskom istoku i u sjevernoj Africi.
Sada su stručnjaci iz Chronicle Security, koji je dio Alphabeta, otkrili tragove modificirane verzije Flamea. Pretpostavlja se da su Trojanca napadači aktivno koristili od 2014. do 2016. godine. Istraživači kažu da napadači nisu uništili maliciozni program, već su ga redizajnirali, čineći ga složenijim i nevidljivijim za sigurnosne mjere.
Stručnjaci su također pronašli tragove složenog zlonamjernog softvera Stuxnet koji je korišten za sabotažu iranskog nuklearnog programa 2007. godine. Stručnjaci vjeruju da Stuxnet i Flame imaju zajedničke značajke, koje mogu ukazivati na podrijetlo trojanskih programa. Stručnjaci vjeruju da je Flame razvijen u Izraelu i Sjedinjenim Američkim Državama, a da je sam malware korišten za špijunske aktivnosti. Vrijedno je napomenuti da je u vrijeme otkrića virus Flame bio prva modularna platforma čije su komponente mogle biti zamijenjene ovisno o karakteristikama napadnutog sustava.
Istraživači sada imaju nove alate u svojim rukama koji im pomažu u traženju tragova prošlih napada, što im omogućuje da rasvijetle neke od njih. Kao rezultat toga, bilo je moguće otkriti datoteke koje su sastavljene početkom 2014., otprilike godinu i pol nakon izlaganja Flameu. Napominje se da u to vrijeme niti jedan od antivirusnih programa nije identificirao te datoteke kao zlonamjerne. Modularni trojanski program ima mnoge funkcije koje mu omogućuju obavljanje špijunskih aktivnosti. Na primjer, može uključiti mikrofon na zaraženom uređaju kako bi snimio razgovore koji se odvijaju u blizini.
Nažalost, istraživači nisu uspjeli otključati puni potencijal Flamea 2.0, ažurirane verzije opasnog trojanskog programa. Za zaštitu je korištena enkripcija koja nije dopuštala stručnjacima da detaljno prouče komponente. Stoga ostaje otvoreno pitanje mogućnosti i načina distribucije Flame 2.0.
Izvor: 3dnews.ru