Flame zararlı yazılımı, 2012 yılında Kaspersky Lab tarafından keşfedildikten sonra ölü kabul edildi. Söz konusu virüs, ulusal devlet ölçeğinde casusluk faaliyetlerini yürütmek üzere tasarlanmış karmaşık bir araçlar sistemidir. Kamuoyunun maruz kalmasından sonra Flame'in operatörleri, çoğu Orta Doğu ve Kuzey Afrika'da bulunan virüs bulaşmış bilgisayarlardaki virüsün izlerini yok ederek izlerini silmeye çalıştı.
Artık Alphabet'in bir parçası olan Chronicle Security'den uzmanlar, Flame'in değiştirilmiş bir versiyonunun izlerini keşfettiler. Truva Atı'nın 2014'ten 2016'ya kadar saldırganlar tarafından aktif olarak kullanıldığı varsayılıyor. Araştırmacılar, saldırganların kötü amaçlı programı yok etmediğini, onu yeniden tasarlayarak daha karmaşık ve güvenlik önlemleri açısından görünmez hale getirdiğini söylüyor.
Uzmanlar ayrıca 2007 yılında İran'ın nükleer programını sabote etmek için kullanılan karmaşık Stuxnet kötü amaçlı yazılımının izlerini de buldu. Uzmanlar Stuxnet ve Flame'in ortak özelliklere sahip olduğuna ve bunun Truva atı programlarının kökenine işaret edebileceğine inanıyor. Uzmanlar, Flame'in İsrail ve ABD'de geliştirildiğine ve kötü amaçlı yazılımın casusluk faaliyetleri için kullanıldığına inanıyor. Keşif sırasında Flame virüsünün, bileşenleri saldırıya uğrayan sistemin özelliklerine bağlı olarak değiştirilebilen ilk modüler platform olduğunu belirtmekte fayda var.
Araştırmacıların elinde artık geçmiş saldırıların izlerini aramalarına yardımcı olacak ve bazılarına ışık tutmalarına olanak sağlayacak yeni araçlar var. Sonuç olarak, Alev'e maruz kalmanın gerçekleşmesinden yaklaşık bir buçuk yıl sonra, 2014'ün başlarında derlenen dosyaları keşfetmek mümkün oldu. O dönemde hiçbir anti-virüs programının bu dosyaları kötü amaçlı olarak tanımlamadığı belirtiliyor. Modüler Truva atı programı, casusluk faaliyetlerini yürütmesine olanak tanıyan birçok işleve sahiptir. Örneğin, virüs bulaşmış bir cihazın mikrofonunu açarak yakınlarda gerçekleşen konuşmaları kaydedebilir.
Ne yazık ki araştırmacılar, tehlikeli Truva atı programının güncellenmiş bir versiyonu olan Flame 2.0'ın tüm potansiyelini ortaya çıkaramadı. Bunu korumak için, uzmanların bileşenleri ayrıntılı olarak incelemesine izin vermeyen şifreleme kullanıldı. Bu nedenle Alev 2.0'ın dağıtım olanakları ve yöntemleri sorusu açık kalıyor.
Kaynak: 3dnews.ru