A Flame kártevőt halottnak tekintették, miután a Kaspersky Lab 2012-ben felfedezte. Az említett vírus a kémtevékenység nemzeti-állami méretű, összetett eszközrendszere. A nyilvános leleplezés után a Flame kezelői megpróbálták elfedni a nyomaikat a vírus nyomainak megsemmisítésével a fertőzött számítógépeken, amelyek többsége a Közel-Keleten és Észak-Afrikában található.
Az Alphabet részét képező Chronicle Security szakemberei most a Flame módosított változatának nyomait fedezték fel. Feltételezhető, hogy a trójai 2014 és 2016 között aktívan használták a támadók. A kutatók szerint a támadók nem semmisítették meg a rosszindulatú programot, hanem újratervezték, összetettebbé és a biztonsági intézkedések számára láthatatlanná tették.
A szakértők megtalálták annak az összetett Stuxnet kártevőnek a nyomait is, amelyet Irán nukleáris programjának szabotálására használtak 2007-ben. A szakértők úgy vélik, hogy a Stuxnet és a Flame közös vonásokkal rendelkezik, amelyek utalhatnak a trójai programok eredetére. A szakértők úgy vélik, hogy a Flame-et Izraelben és az Egyesült Államokban fejlesztették ki, magát a kártevőt pedig kémtevékenységre használták. Érdemes megjegyezni, hogy a felfedezés idején a Flame vírus volt az első moduláris platform, amelynek komponensei a támadott rendszer jellemzőitől függően cserélhetők voltak.
A kutatók most új eszközöket tartanak a kezükben, amelyek segítségével megkereshetik a múltbéli támadások nyomait, és fényt deríthetnek néhányukra. Ennek eredményeként sikerült felfedezni azokat a fájlokat, amelyeket 2014 elején állítottak össze, körülbelül másfél évvel a Flame expozíció után. Megjegyzendő, hogy akkoriban egyik vírusirtó sem azonosította ezeket a fájlokat rosszindulatúként. A moduláris trójai programnak számos olyan funkciója van, amelyek lehetővé teszik kémtevékenységek végrehajtását. Például bekapcsolhatja a mikrofont egy fertőzött eszközön, hogy rögzítse a közelben zajló beszélgetéseket.
Sajnos a kutatók nem tudták kiaknázni a Flame 2.0-ban, a veszélyes trójai program frissített verziójában rejlő lehetőségeket. Ennek védelme érdekében titkosítást alkalmaztak, amely nem tette lehetővé a szakemberek számára, hogy részletesen tanulmányozzák az összetevőket. Ezért a Flame 2.0 terjesztési lehetőségeinek és módszereinek kérdése nyitott marad.
Forrás: 3dnews.ru