Itinuring na patay ang Flame malware matapos itong matuklasan ng Kaspersky Lab noong 2012. Ang nabanggit na virus ay isang kumplikadong sistema ng mga tool na idinisenyo upang magsagawa ng mga aktibidad sa paniniktik sa isang antas ng pambansang estado. Pagkatapos ng public exposure, sinubukan ng mga operator ng Flame na takpan ang kanilang mga track sa pamamagitan ng pagsira sa mga bakas ng virus sa mga infected na computer, karamihan sa mga ito ay matatagpuan sa Middle East at North Africa.
Ngayon, natuklasan ng mga espesyalista mula sa Chronicle Security, na bahagi ng Alphabet, ang mga bakas ng binagong bersyon ng Flame. Ipinapalagay na ang Trojan ay aktibong ginagamit ng mga umaatake mula 2014 hanggang 2016. Sinasabi ng mga mananaliksik na hindi sinira ng mga umaatake ang malisyosong programa, ngunit muling idinisenyo ito, na ginagawa itong mas kumplikado at hindi nakikita ng mga hakbang sa seguridad.
Natagpuan din ng mga eksperto ang mga bakas ng kumplikadong Stuxnet malware, na ginamit upang isabotahe ang nuclear program ng Iran noong 2007. Naniniwala ang mga eksperto na ang Stuxnet at Flame ay may mga karaniwang tampok, na maaaring magpahiwatig ng pinagmulan ng mga programang Trojan. Naniniwala ang mga eksperto na ang Flame ay binuo sa Israel at United States, at ang malware mismo ay ginamit para sa mga aktibidad ng espiya. Kapansin-pansin na sa oras ng pagtuklas, ang Flame virus ay ang unang modular platform, ang mga bahagi nito ay maaaring mapalitan depende sa mga katangian ng inatake na sistema.
Ang mga mananaliksik ay mayroon na ngayong mga bagong tool sa kanilang mga kamay upang matulungan silang maghanap ng mga bakas ng mga nakaraang pag-atake, na nagbibigay-daan sa kanila na magbigay ng liwanag sa ilan sa mga ito. Bilang resulta, posibleng matuklasan ang mga file na na-compile noong unang bahagi ng 2014, humigit-kumulang isang taon at kalahati pagkatapos maganap ang pagkalantad ng Flame. Ito ay nabanggit na sa oras na iyon, wala sa mga anti-virus program ang nakilala ang mga file na ito bilang nakakahamak. Ang modular Trojan program ay may maraming mga function na nagbibigay-daan dito upang magsagawa ng mga aktibidad ng espiya. Halimbawa, maaari nitong i-on ang mikropono sa isang nahawaang device upang i-record ang mga pag-uusap na nagaganap sa malapit.
Sa kasamaang palad, hindi na-unlock ng mga mananaliksik ang buong potensyal ng Flame 2.0, isang na-update na bersyon ng mapanganib na programa ng Trojan. Upang maprotektahan ito, ginamit ang pag-encrypt, na hindi pinapayagan ang mga espesyalista na pag-aralan nang detalyado ang mga bahagi. Samakatuwid, ang tanong ng mga posibilidad at pamamaraan ng pamamahagi ng Flame 2.0 ay nananatiling bukas.
Pinagmulan: 3dnews.ru