Malware Flame dianggap mati setelah ditemukan oleh Kaspersky Lab pada tahun 2012. Virus yang disebutkan di atas adalah sistem alat kompleks yang dirancang untuk melakukan kegiatan spionase dalam skala nasional dan negara. Setelah paparan publik, operator Flame berusaha menutupi jejak mereka dengan menghancurkan jejak virus pada komputer yang terinfeksi, yang sebagian besar berlokasi di Timur Tengah dan Afrika Utara.
Kini, spesialis dari Chronicle Security, yang merupakan bagian dari Alphabet, telah menemukan jejak versi Flame yang dimodifikasi. Diasumsikan bahwa Trojan secara aktif digunakan oleh penyerang dari tahun 2014 hingga 2016. Para peneliti mengatakan bahwa penyerang tidak menghancurkan program jahat tersebut, namun mendesain ulangnya, menjadikannya lebih kompleks dan tidak terlihat oleh tindakan keamanan.
Para ahli juga menemukan jejak malware Stuxnet yang kompleks, yang digunakan untuk menyabotase program nuklir Iran pada tahun 2007. Para ahli percaya bahwa Stuxnet dan Flame memiliki kesamaan, yang mungkin menunjukkan asal mula program Trojan. Para ahli percaya bahwa Flame dikembangkan di Israel dan Amerika Serikat, dan malware itu sendiri digunakan untuk kegiatan spionase. Perlu dicatat bahwa pada saat ditemukan, virus Flame adalah platform modular pertama, yang komponennya dapat diganti tergantung pada karakteristik sistem yang diserang.
Para peneliti kini memiliki alat baru untuk membantu mereka mencari jejak serangan di masa lalu, sehingga memungkinkan mereka menjelaskan beberapa di antaranya. Hasilnya, file-file yang dikompilasi pada awal tahun 2014 dapat ditemukan, kira-kira satu setengah tahun setelah paparan Flame terjadi. Perlu dicatat bahwa pada saat itu, tidak ada program anti-virus yang mengidentifikasi file-file ini sebagai file berbahaya. Program Trojan modular memiliki banyak fungsi yang memungkinkannya melakukan aktivitas spionase. Misalnya, ia dapat mengaktifkan mikrofon pada perangkat yang terinfeksi untuk merekam percakapan yang terjadi di sekitar.
Sayangnya, para peneliti tidak dapat membuka potensi penuh dari Flame 2.0, versi terbaru dari program Trojan berbahaya. Untuk melindunginya, enkripsi digunakan, yang tidak memungkinkan spesialis mempelajari komponen secara detail. Oleh karena itu, pertanyaan tentang kemungkinan dan metode distribusi Flame 2.0 tetap terbuka.
Sumber: 3dnews.ru