Il-malware Flame kien ikkunsidrat mejjet wara li ġie skopert minn Kaspersky Lab fl-2012. Il-virus imsemmi huwa sistema kumplessa ta’ għodod maħsuba biex iwettqu attivitajiet ta’ spjunaġġ fuq skala nazzjonali-stat. Wara l-espożizzjoni pubblika, l-operaturi ta 'Flame ppruvaw ikopru l-binarji tagħhom billi jeqirdu traċċi tal-virus fuq kompjuters infettati, li ħafna minnhom kienu jinsabu fil-Lvant Nofsani u l-Afrika ta' Fuq.
Issa, speċjalisti minn Chronicle Security, li hija parti minn Alphabet, skoprew traċċi ta 'verżjoni modifikata ta' Flame. Huwa preżunt li t-Trojan intuża b'mod attiv mill-attakkanti mill-2014 sal-2016. Ir-riċerkaturi jgħidu li l-attakkanti ma qerdux il-programm malizzjuż, iżda ddisinjawh mill-ġdid, u għamluh aktar kumpless u inviżibbli għall-miżuri tas-sigurtà.
L-esperti sabu wkoll traċċi tal-malware kumpless Stuxnet, li ntuża biex jissabotja l-programm nukleari tal-Iran fl-2007. L-esperti jemmnu li Stuxnet u Flame għandhom karatteristiċi komuni, li jistgħu jindikaw l-oriġini tal-programmi Trojan. L-esperti jemmnu li Flame ġie żviluppat fl-Iżrael u l-Istati Uniti, u li l-malware innifsu kien użat għal attivitajiet ta 'spjunaġġ. Ta 'min jinnota li fil-ħin tal-iskoperta, il-virus Flame kien l-ewwel pjattaforma modulari, li l-komponenti tagħha setgħu jiġu sostitwiti skont il-karatteristiċi tas-sistema attakkata.
Ir-riċerkaturi issa għandhom għodod ġodda f’idejhom biex jgħinuhom ifittxu traċċi ta’ attakki tal-passat, li jippermettulhom jitfgħu dawl fuq xi wħud minnhom. Bħala riżultat, kien possibbli li jiġu skoperti fajls li ġew ikkompilati kmieni fl-2014, madwar sena u nofs wara li seħħet l-espożizzjoni tal-Fjammi. Huwa nnutat li dak iż-żmien, l-ebda wieħed mill-programmi kontra l-virus ma identifika dawn il-fajls bħala malizzjużi. Il-programm Trojan modulari għandu ħafna funzjonijiet li jippermettulu jwettaq attivitajiet ta 'spjunaġġ. Pereżempju, jista’ jixgħel il-mikrofonu fuq apparat infettat biex jirreġistra konversazzjonijiet li jsiru fil-qrib.
Sfortunatament, ir-riċerkaturi ma setgħux jiftħu l-potenzjal sħiħ ta 'Flame 2.0, verżjoni aġġornata tal-programm Trojan perikoluż. Biex tipproteġiha, intuża l-encryption, li ma ppermettietx lill-ispeċjalisti biex jistudjaw il-komponenti fid-dettall. Għalhekk, il-kwistjoni tal-possibbiltajiet u l-metodi ta 'distribuzzjoni ta' Flame 2.0 tibqa 'miftuħa.
Sors: 3dnews.ru
