Zlonamerna programska oprema Flame je veljala za mrtvo, potem ko jo je leta 2012 odkril Kaspersky Lab. Omenjeni virus je kompleksen sistem orodij, namenjen izvajanju vohunske dejavnosti na nacionalno-državni ravni. Po javnem razkritju so Flameovi operaterji poskušali zakriti sledi z uničenjem sledi virusa na okuženih računalnikih, ki so bili večinoma na Bližnjem vzhodu in v Severni Afriki.
Zdaj so strokovnjaki Chronicle Security, ki je del Alphabeta, odkrili sledi spremenjene različice Flame. Domneva se, da so napadalci trojanca aktivno uporabljali od leta 2014 do 2016. Raziskovalci pravijo, da napadalci zlonamernega programa niso uničili, ampak so ga preoblikovali, tako da je postal bolj zapleten in neviden za varnostne ukrepe.
Strokovnjaki so odkrili tudi sledi uporabe kompleksne zlonamerne programske opreme Stuxnet, s katero so leta 2007 sabotirali jedrski program v Iranu. Strokovnjaki menijo, da imata Stuxnet in Flame skupne lastnosti, ki lahko nakazujejo izvor trojanskih programov. Strokovnjaki menijo, da je bil Flame razvit v Izraelu in ZDA, zlonamerna programska oprema pa je bila uporabljena za vohunske dejavnosti. Omeniti velja, da je bil v času odkritja virus Flame prva modularna platforma, katere komponente je bilo mogoče zamenjati glede na značilnosti napadenega sistema.
Raziskovalci imajo zdaj v rokah nova orodja, ki jim pomagajo iskati sledi preteklih napadov, kar jim omogoča, da osvetlijo nekatere od njih. Posledično je bilo mogoče odkriti datoteke, ki so bile sestavljene v začetku leta 2014, približno leto in pol po razkritju Flamea. Opozoriti je treba, da takrat nobeden od protivirusnih programov ni prepoznal teh datotek kot zlonamernih. Modularni trojanski program ima številne funkcije, ki mu omogočajo izvajanje vohunskih dejavnosti. Lahko na primer vklopi mikrofon na okuženi napravi, da posname pogovore, ki potekajo v bližini.
Na žalost raziskovalci niso mogli odkleniti celotnega potenciala Flame 2.0, posodobljene različice nevarnega trojanskega programa. Za zaščito je bilo uporabljeno šifriranje, ki strokovnjakom ni omogočilo podrobnega preučevanja komponent. Zato ostaja odprto vprašanje o možnostih in načinih distribucije Flame 2.0.
Vir: 3dnews.ru