प्रोहोस्टर > Блог > इंटरनेट बातम्या > संशोधकांनी कुप्रसिद्ध फ्लेम ट्रोजनची नवीन आवृत्ती शोधली आहे

संशोधकांनी कुप्रसिद्ध फ्लेम ट्रोजनची नवीन आवृत्ती शोधली आहे

2012 मध्ये कॅस्परस्की लॅबने फ्लेम मालवेअर शोधल्यानंतर त्याला मृत मानले गेले. नमूद केलेला विषाणू ही राष्ट्रीय-राज्य स्तरावर हेरगिरी क्रियाकलाप करण्यासाठी डिझाइन केलेली साधनांची एक जटिल प्रणाली आहे. सार्वजनिक प्रदर्शनानंतर, फ्लेमच्या ऑपरेटरने संक्रमित संगणकावरील व्हायरसचे ट्रेस नष्ट करून त्यांचे ट्रॅक झाकण्याचा प्रयत्न केला, त्यापैकी बहुतेक मध्य पूर्व आणि उत्तर आफ्रिकेत होते.

आता, क्रॉनिकल सिक्युरिटीच्या तज्ञांना, जे अल्फाबेटचा भाग आहे, त्यांना फ्लेमच्या सुधारित आवृत्तीचे ट्रेस सापडले आहेत. असे गृहीत धरले जाते की ट्रोजन सक्रियपणे 2014 ते 2016 पर्यंत हल्लेखोरांनी वापरले होते. संशोधकांचे म्हणणे आहे की हल्लेखोरांनी दुर्भावनापूर्ण प्रोग्राम नष्ट केला नाही, परंतु तो अधिक जटिल आणि सुरक्षा उपायांसाठी अदृश्य बनवून त्याची पुनर्रचना केली.

संशोधकांनी कुप्रसिद्ध फ्लेम ट्रोजनची नवीन आवृत्ती शोधली आहे

तज्ञांना 2007 मध्ये इराणच्या अणुकार्यक्रमाला तोडफोड करण्यासाठी वापरल्या गेलेल्या जटिल स्टक्सनेट मालवेअरचे ट्रेस देखील सापडले. तज्ञांचा असा विश्वास आहे की स्टक्सनेट आणि फ्लेममध्ये सामान्य वैशिष्ट्ये आहेत, जी ट्रोजन प्रोग्रामची उत्पत्ती दर्शवू शकतात. तज्ज्ञांचा असा विश्वास आहे की फ्लेम इस्त्राईल आणि युनायटेड स्टेट्समध्ये विकसित करण्यात आली होती आणि मालवेअर स्वतः हेरगिरी क्रियाकलापांसाठी वापरला गेला होता. हे लक्षात घेण्यासारखे आहे की शोधाच्या वेळी, फ्लेम व्हायरस हा पहिला मॉड्यूलर प्लॅटफॉर्म होता, ज्याचे घटक आक्रमण केलेल्या सिस्टमच्या वैशिष्ट्यांवर अवलंबून बदलले जाऊ शकतात.

संशोधकांच्या हातात आता नवीन साधने आहेत जे त्यांना भूतकाळातील हल्ल्यांच्या खुणा शोधण्यात मदत करतात, ज्यामुळे त्यांना त्यापैकी काहींवर प्रकाश टाकता येतो. परिणामी, 2014 च्या सुरुवातीला संकलित केलेल्या फायली शोधणे शक्य झाले, सुमारे दीड वर्षांनी फ्लेम एक्सपोजर झाल्यानंतर. हे नोंदवले गेले आहे की त्या वेळी, कोणत्याही अँटी-व्हायरस प्रोग्रामने या फाइल्स दुर्भावनापूर्ण म्हणून ओळखल्या नाहीत. मॉड्यूलर ट्रोजन प्रोग्राममध्ये अनेक कार्ये आहेत जी त्याला हेरगिरी क्रियाकलाप आयोजित करण्यास परवानगी देतात. उदाहरणार्थ, जवळपास होत असलेली संभाषणे रेकॉर्ड करण्यासाठी ते संक्रमित डिव्हाइसवर मायक्रोफोन चालू करू शकते.

दुर्दैवाने, संशोधक फ्लेम 2.0 ची संपूर्ण क्षमता अनलॉक करू शकले नाहीत, धोकादायक ट्रोजन प्रोग्रामची अद्ययावत आवृत्ती. त्याचे संरक्षण करण्यासाठी, एन्क्रिप्शन वापरण्यात आले, ज्यामुळे तज्ञांना घटकांचा तपशीलवार अभ्यास करण्याची परवानगी दिली नाही. म्हणून, फ्लेम 2.0 च्या वितरणाच्या शक्यता आणि पद्धतींचा प्रश्न खुला आहे.




स्त्रोत: 3dnews.ru

एक टिप्पणी जोडा