Flame зиянды бағдарламасы Касперский зертханасы 2012 жылы ашқаннан кейін өлі деп саналды. Аталған вирус ұлттық-мемлекеттік ауқымда тыңшылық әрекеттерді жүргізуге арналған құралдардың күрделі жүйесі болып табылады. Қоғамдық әсерден кейін Flame операторлары вирус жұққан компьютерлердегі вирус іздерін жою арқылы өз іздерін жасыруға тырысты, олардың көпшілігі Таяу Шығыс пен Солтүстік Африкада орналасқан.
Енді Alphabet құрамына кіретін Chronicle Security компаниясының мамандары Flame-тің өзгертілген нұсқасының іздерін тапты. Троянды шабуылдаушылар 2014 жылдан 2016 жылға дейін белсенді пайдаланды деп болжануда. Зерттеушілердің айтуынша, шабуылдаушылар зиянды бағдарламаны жойған жоқ, оны қайта құрастырып, оны күрделірек және қауіпсіздік шараларына көрінбейтін етіп жасаған.
Сарапшылар сондай-ақ 2007 жылы Иранның ядролық бағдарламасын бұзу үшін пайдаланылған Stuxnet зиянды бағдарламасының іздерін тапты. Сарапшылардың пікірінше, Stuxnet және Flame ортақ мүмкіндіктерге ие, бұл трояндық бағдарламалардың шығу тегін көрсетуі мүмкін. Сарапшылардың пайымдауынша, Flame Израиль мен АҚШ-та жасалған және зиянды бағдарламаның өзі тыңшылық әрекеттер үшін пайдаланылған. Айта кету керек, ашылған кезде Flame вирусы шабуылға ұшыраған жүйенің сипаттамаларына байланысты компоненттерін ауыстыруға болатын бірінші модульдік платформа болды.
Зерттеушілердің қолында бұрынғы шабуылдардың іздерін іздеуге көмектесетін жаңа құралдар бар, бұл олардың кейбіріне жарық түсіруге мүмкіндік береді. Нәтижесінде, 2014 жылдың басында, жалынға ұшырағаннан кейін шамамен бір жарым жылдан кейін құрастырылған файлдарды табу мүмкін болды. Ол кезде антивирустық бағдарламалардың ешқайсысы бұл файлдарды зиянды деп анықтамағаны атап өтілген. Модульдік трояндық бағдарламада тыңшылық әрекеттерді жүргізуге мүмкіндік беретін көптеген функциялар бар. Мысалы, ол жақын жерде болып жатқан сөйлесулерді жазу үшін вирус жұққан құрылғыдағы микрофонды қоса алады.
Өкінішке орай, зерттеушілер қауіпті трояндық бағдарламаның жаңартылған нұсқасы болып табылатын Flame 2.0 әлеуетін толық аша алмады. Оны қорғау үшін мамандарға компоненттерді егжей-тегжейлі зерттеуге мүмкіндік бермейтін шифрлау қолданылды. Сондықтан Flame 2.0 таралу мүмкіндіктері мен әдістері туралы мәселе ашық күйінде қалып отыр.
Ақпарат көзі: 3dnews.ru