Itinuring na patay ang Flame malware matapos itong matuklasan ng mga mananaliksik ng Kaspersky Lab noong 2012. Ang virus ay isang kumplikadong sistema ng mga tool na idinisenyo para sa espionage ng bansa. Kasunod ng pagkakalantad nito sa publiko, sinubukan ng mga operator ng Flame na takpan ang kanilang mga track sa pamamagitan ng pagbubura ng mga bakas ng virus mula sa mga nahawaang computer, karamihan sa mga ito ay matatagpuan sa Middle East at North Africa.
Ngayon, natuklasan ng mga mananaliksik mula sa Chronicle Security, isang kumpanya ng Alphabet, ang mga bakas ng binagong bersyon ng Flame. Ito ay pinaniniwalaan na ang Trojan ay aktibong ginagamit ng mga umaatake sa pagitan ng 2014 at 2016. Naniniwala ang mga mananaliksik na hindi sinira ng mga umaatake ang malware, bagkus ay binago ito, na ginagawa itong mas kumplikado at hindi matukoy sa mga solusyon sa seguridad.

Natagpuan din ng mga eksperto ang mga bakas ng sopistikadong Stuxnet malware, na ginamit upang isabotahe ang nuclear program ng Iran noong 2007. Naniniwala ang mga eksperto na ang Stuxnet at Flame ay may pagkakatulad, na maaaring magpahiwatig ng pinagmulan ng mga Trojan. Naniniwala ang mga eksperto na binuo ang Flame sa Israel at United States, at ang malware mismo ay ginamit para sa espionage. Kapansin-pansin na sa panahon ng pagtuklas nito, ang Flame virus ay ang unang modular platform na ang mga bahagi ay maaaring palitan depende sa mga detalye ng system na inaatake.
Ang mga mananaliksik ay mayroon na ngayong mga bagong tool upang matulungan silang mahanap ang mga bakas ng mga nakaraang pag-atake, na nagbibigay-liwanag sa ilan sa mga ito. Bilang resulta, natuklasan nila ang mga file na pinagsama-sama noong unang bahagi ng 2014, humigit-kumulang isang taon at kalahati pagkatapos malantad ang Flame. Napansin na sa oras na iyon, walang antivirus software ang nakakita sa mga file na ito bilang nakakahamak. Ang modular Trojan ay may maraming mga function na nagbibigay-daan sa espionage. Halimbawa, maaari nitong i-on ang mikropono sa isang nahawaang device upang i-record ang mga kalapit na pag-uusap.
Sa kasamaang palad, ang mga mananaliksik ay hindi nagawang ganap na samantalahin ang potensyal ng Flame 2.0, isang na-update na bersyon ng mapanganib na Trojan. Ang proteksyon nito ay umasa sa pag-encrypt, na pumipigil sa mga mananaliksik na lubusang suriin ang mga bahagi nito. Samakatuwid, ang tanong ng mga kakayahan ng Flame 2.0 at mga paraan ng pamamahagi ay nananatiling bukas.
Pinagmulan: 3dnews.ru
