มัลแวร์ Flame ถือว่าตายแล้วหลังจากที่ Kaspersky Lab ค้นพบในปี 2012 ไวรัสดังกล่าวเป็นระบบที่ซับซ้อนของเครื่องมือที่ออกแบบมาเพื่อดำเนินกิจกรรมจารกรรมในระดับรัฐ หลังจากการเปิดเผยต่อสาธารณะ เจ้าหน้าที่ของ Flame พยายามปกปิดเส้นทางของตนโดยทำลายร่องรอยของไวรัสในคอมพิวเตอร์ที่ติดไวรัส ซึ่งส่วนใหญ่ตั้งอยู่ในตะวันออกกลางและแอฟริกาเหนือ
ขณะนี้ผู้เชี่ยวชาญจาก Chronicle Security ซึ่งเป็นส่วนหนึ่งของ Alphabet ได้ค้นพบร่องรอยของ Flame เวอร์ชันดัดแปลงแล้ว สันนิษฐานว่าโทรจันถูกใช้โดยผู้โจมตีตั้งแต่ปี 2014 ถึง 2016 นักวิจัยกล่าวว่าผู้โจมตีไม่ได้ทำลายโปรแกรมที่เป็นอันตราย แต่ออกแบบใหม่ ทำให้มาตรการรักษาความปลอดภัยซับซ้อนและมองไม่เห็นมากขึ้น
ผู้เชี่ยวชาญยังพบร่องรอยของการใช้มัลแวร์ Stuxnet ที่ซับซ้อน ซึ่งใช้ในการก่อวินาศกรรมโครงการนิวเคลียร์ในอิหร่านในปี 2007 ผู้เชี่ยวชาญเชื่อว่า Stuxnet และ Flame มีคุณสมบัติร่วมกันซึ่งอาจบ่งบอกถึงที่มาของโปรแกรมโทรจัน ผู้เชี่ยวชาญเชื่อว่า Flame ได้รับการพัฒนาในอิสราเอลและสหรัฐอเมริกา และตัวมัลแวร์เองนั้นถูกใช้ในกิจกรรมจารกรรม เป็นที่น่าสังเกตว่าในช่วงเวลาของการค้นพบ ไวรัส Flame เป็นแพลตฟอร์มโมดูลาร์แรก ซึ่งส่วนประกอบต่างๆ สามารถถูกแทนที่ได้ขึ้นอยู่กับลักษณะของระบบที่ถูกโจมตี
ขณะนี้นักวิจัยมีเครื่องมือใหม่อยู่ในมือเพื่อช่วยพวกเขาค้นหาร่องรอยของการโจมตีในอดีต ทำให้พวกเขากระจ่างในบางส่วนได้ เป็นผลให้สามารถค้นพบไฟล์ที่รวบรวมในต้นปี 2014 ประมาณหนึ่งปีครึ่งหลังจากการเปิดเผยของ Flame เกิดขึ้น มีข้อสังเกตว่าในเวลานั้นไม่มีโปรแกรมป้องกันไวรัสใดที่ระบุไฟล์เหล่านี้ว่าเป็นอันตราย โปรแกรมโทรจันแบบโมดูลาร์มีฟังก์ชันมากมายที่ช่วยให้สามารถดำเนินกิจกรรมจารกรรมได้ ตัวอย่างเช่น สามารถเปิดไมโครโฟนบนอุปกรณ์ที่ติดไวรัสเพื่อบันทึกการสนทนาที่เกิดขึ้นในบริเวณใกล้เคียง
น่าเสียดายที่นักวิจัยไม่สามารถปลดล็อกศักยภาพของ Flame 2.0 ซึ่งเป็นโปรแกรมโทรจันอันตรายเวอร์ชันอัปเดตได้ เพื่อปกป้องมัน มีการใช้การเข้ารหัสซึ่งไม่อนุญาตให้ผู้เชี่ยวชาญศึกษาส่วนประกอบโดยละเอียด ดังนั้นคำถามเกี่ยวกับความเป็นไปได้และวิธีการกระจาย Flame 2.0 จึงยังคงเปิดอยู่
ที่มา: 3dnews.ru