Malware-i Flame u konsiderua i vdekur pasi u zbulua nga Kaspersky Lab në 2012. Virusi i përmendur është një sistem kompleks mjetesh të krijuara për të kryer aktivitete spiunazhi në shkallë kombëtare-shtetërore. Pas ekspozimit publik, operatorët e Flame u përpoqën të mbulonin gjurmët e tyre duke shkatërruar gjurmët e virusit në kompjuterët e infektuar, shumica e të cilëve ndodheshin në Lindjen e Mesme dhe Afrikën e Veriut.
Tani, specialistët e Chronicle Security, e cila është pjesë e Alphabet, kanë zbuluar gjurmë të një versioni të modifikuar të Flame. Supozohet se Trojan është përdorur në mënyrë aktive nga sulmuesit nga 2014 deri në 2016. Studiuesit thonë se sulmuesit nuk e shkatërruan programin keqdashës, por e ridizajnuan atë, duke e bërë atë më kompleks dhe të padukshëm për masat e sigurisë.
Ekspertët gjetën gjithashtu gjurmë të përdorimit të malware kompleks Stuxnet, i cili u përdor për të sabotuar programin bërthamor në Iran në vitin 2007. Ekspertët besojnë se Stuxnet dhe Flame kanë karakteristika të përbashkëta, të cilat mund të tregojnë origjinën e programeve trojan. Ekspertët besojnë se Flame është zhvilluar në Izrael dhe Shtetet e Bashkuara dhe se vetë malware është përdorur për aktivitete spiunazhi. Vlen të përmendet se në kohën e zbulimit, virusi Flame ishte platforma e parë modulare, përbërësit e së cilës mund të zëvendësoheshin në varësi të karakteristikave të sistemit të sulmuar.
Studiuesit tani kanë mjete të reja në duart e tyre për t'i ndihmuar ata të kërkojnë gjurmë të sulmeve të kaluara, duke i lejuar ata të hedhin dritë mbi disa prej tyre. Si rezultat, u bë i mundur zbulimi i skedarëve që u përpiluan në fillim të vitit 2014, afërsisht një vit e gjysmë pasi u bë ekspozimi i Flakës. Vihet re se në atë kohë, asnjë nga programet antivirus nuk i identifikonte këto skedarë si me qëllim të keq. Programi modular i Trojanit ka shumë funksione që e lejojnë atë të kryejë aktivitete spiunazhi. Për shembull, mund të aktivizojë mikrofonin në një pajisje të infektuar për të regjistruar bisedat që zhvillohen aty pranë.
Fatkeqësisht, studiuesit nuk ishin në gjendje të zhbllokonin potencialin e plotë të Flame 2.0, një version i përditësuar i programit të rrezikshëm Trojan. Për ta mbrojtur atë, u përdor enkriptimi, i cili nuk i lejonte specialistët të studionin në detaje përbërësit. Prandaj, çështja e mundësive dhe metodave të shpërndarjes së Flame 2.0 mbetet e hapur.
Burimi: 3dnews.ru