Malware Flame dianggap mati selepas ia ditemui oleh Kaspersky Lab pada tahun 2012. Virus yang disebutkan ialah sistem alat kompleks yang direka untuk menjalankan aktiviti pengintipan pada skala negara-negara. Selepas pendedahan awam, pengendali Flame cuba menutup jejak mereka dengan memusnahkan kesan virus pada komputer yang dijangkiti, yang kebanyakannya terletak di Timur Tengah dan Afrika Utara.
Kini, pakar dari Chronicle Security, yang merupakan sebahagian daripada Alphabet, telah menemui kesan versi Flame yang diubah suai. Diandaikan bahawa Trojan digunakan secara aktif oleh penyerang dari 2014 hingga 2016. Penyelidik mengatakan bahawa penyerang tidak memusnahkan program berniat jahat, tetapi mereka bentuk semula, menjadikannya lebih kompleks dan tidak dapat dilihat oleh langkah keselamatan.
Pakar juga menemui kesan perisian hasad Stuxnet yang kompleks, yang digunakan untuk mensabotaj program nuklear Iran pada tahun 2007. Pakar percaya bahawa Stuxnet dan Flame mempunyai ciri biasa, yang mungkin menunjukkan asal program Trojan. Pakar percaya bahawa Flame dibangunkan di Israel dan Amerika Syarikat, dan perisian hasad itu sendiri digunakan untuk aktiviti pengintipan. Perlu diingat bahawa pada masa penemuan, virus Flame adalah platform modular pertama, komponen yang boleh diganti bergantung pada ciri-ciri sistem yang diserang.
Penyelidik kini mempunyai alat baharu di tangan mereka untuk membantu mereka mencari kesan serangan masa lalu, membolehkan mereka menjelaskan beberapa daripadanya. Akibatnya, adalah mungkin untuk menemui fail yang disusun pada awal 2014, kira-kira satu setengah tahun selepas pendedahan Flame berlaku. Adalah diperhatikan bahawa pada masa itu, tiada satu pun program anti-virus mengenal pasti fail ini sebagai berniat jahat. Program Trojan modular mempunyai banyak fungsi yang membolehkannya menjalankan aktiviti pengintipan. Contohnya, ia boleh menghidupkan mikrofon pada peranti yang dijangkiti untuk merakam perbualan yang berlaku berdekatan.
Malangnya, penyelidik tidak dapat membuka kunci potensi penuh Flame 2.0, versi terkini program Trojan berbahaya. Untuk melindunginya, penyulitan digunakan, yang tidak membenarkan pakar mengkaji komponen secara terperinci. Oleh itu, persoalan tentang kemungkinan dan kaedah pengedaran Flame 2.0 masih terbuka.
Sumber: 3dnews.ru