Flame spilliforritið var talið dautt eftir að Kaspersky Lab uppgötvaði það árið 2012. Nefnd veira er flókið verkfærakerfi sem ætlað er að stunda njósnir á landsvísu. Eftir opinbera afhjúpun reyndu rekstraraðilar Flame að hylja slóð sín með því að eyðileggja leifar af vírusnum á sýktum tölvum, sem flestar voru staðsettar í Miðausturlöndum og Norður-Afríku.
Nú hafa sérfræðingar frá Chronicle Security, sem er hluti af Alphabet, uppgötvað ummerki um breytta útgáfu af Flame. Gert er ráð fyrir að Tróverji hafi verið virkur notaður af árásarmönnum frá 2014 til 2016. Vísindamenn segja að árásarmennirnir hafi ekki eyðilagt illgjarna forritið heldur endurhannað það og gert það flóknara og ósýnilegra fyrir öryggisráðstöfunum.
Sérfræðingar fundu einnig ummerki um flókna Stuxnet spilliforritið, sem var notað til að skemma kjarnorkuáætlun Írans árið 2007. Sérfræðingar telja að Stuxnet og Flame hafi sameiginlega eiginleika, sem gætu gefið til kynna uppruna Trójuforritanna. Sérfræðingar telja að Flame hafi verið þróað í Ísrael og Bandaríkjunum og að spilliforritið sjálft hafi verið notað til njósnastarfsemi. Það er athyglisvert að þegar uppgötvunin var gerð, var Flame-vírusinn fyrsti mátvettvangurinn, sem hægt var að skipta um íhlutum, eftir eiginleikum kerfisins sem ráðist var á.
Vísindamenn hafa nú ný tæki í höndunum til að hjálpa þeim að leita að ummerkjum fyrri árása, sem gerir þeim kleift að varpa ljósi á sumar þeirra. Fyrir vikið var hægt að uppgötva skrár sem voru teknar saman snemma árs 2014, um það bil einu og hálfu ári eftir að Flame útsetningin átti sér stað. Það er tekið fram að á þeim tíma greindi ekkert vírusvarnarforritanna þessar skrár sem skaðlegar. Eininga Trójuforritið hefur margar aðgerðir sem gera því kleift að stunda njósnir. Til dæmis getur það kveikt á hljóðnemanum á sýktu tæki til að taka upp samtöl sem eiga sér stað í nágrenninu.
Því miður gátu vísindamenn ekki opnað alla möguleika Flame 2.0, uppfærðrar útgáfu af hættulegu Trójuforritinu. Til að vernda það var dulkóðun notuð, sem gerði sérfræðingum ekki kleift að rannsaka íhlutina í smáatriðum. Þess vegna er spurningin um möguleika og dreifingaraðferðir Flame 2.0 enn opin.
Heimild: 3dnews.ru