Malvér Flame bol považovaný za mŕtvy po tom, čo ho v roku 2012 objavila spoločnosť Kaspersky Lab. Spomínaný vírus je komplexný systém nástrojov určených na vykonávanie špionážnej činnosti v celoštátnom meradle. Po odhalení verejnosti sa operátori Flame pokúsili zakryť stopy zničením stôp vírusu na infikovaných počítačoch, z ktorých väčšina sa nachádzala na Blízkom východe a v severnej Afrike.
Teraz špecialisti z Chronicle Security, ktorý je súčasťou Alphabet, objavili stopy po upravenej verzii Flame. Predpokladá sa, že Trojan útočníci aktívne používali v rokoch 2014 až 2016. Vedci tvrdia, že útočníci škodlivý program nezničili, ale prerobili, čím sa stal zložitejším a neviditeľným pre bezpečnostné opatrenia.
Odborníci tiež našli stopy komplexného malvéru Stuxnet, ktorý bol v roku 2007 použitý na sabotáž iránskeho jadrového programu. Odborníci sa domnievajú, že Stuxnet a Flame majú spoločné črty, ktoré môžu naznačovať pôvod trójskych koní. Odborníci sa domnievajú, že Flame bol vyvinutý v Izraeli a Spojených štátoch a samotný malvér bol použitý na špionážne aktivity. Stojí za zmienku, že v čase objavu bol vírus Flame prvou modulárnou platformou, ktorej komponenty bolo možné nahradiť v závislosti od charakteristík napadnutého systému.
Výskumníci majú teraz v rukách nové nástroje, ktoré im pomôžu pri hľadaní stôp po minulých útokoch, čo im umožňuje posvietiť si na niektoré z nich. V dôsledku toho bolo možné objaviť súbory, ktoré boli zostavené začiatkom roka 2014, približne rok a pol po odhalení Flame. Je potrebné poznamenať, že v tom čase žiadny z antivírusových programov neidentifikoval tieto súbory ako škodlivé. Modulárny trójsky kôň má mnoho funkcií, ktoré mu umožňujú vykonávať špionážne aktivity. Môže napríklad zapnúť mikrofón na infikovanom zariadení a nahrávať konverzácie odohrávajúce sa v blízkosti.
Bohužiaľ, výskumníci nedokázali odomknúť plný potenciál Flame 2.0, aktualizovanej verzie nebezpečného programu trójskeho koňa. Na jeho ochranu sa použilo šifrovanie, ktoré neumožňovalo odborníkom podrobne študovať komponenty. Preto zostáva otvorená otázka možností a spôsobov distribúcie Flame 2.0.
Zdroj: 3dnews.ru