2012 میں کاسپرسکی لیب کے ذریعہ فلیم میلویئر کو دریافت کرنے کے بعد اسے مردہ سمجھا گیا تھا۔ مذکورہ وائرس ٹولز کا ایک پیچیدہ نظام ہے جو قومی ریاستی پیمانے پر جاسوسی کی سرگرمیوں کو انجام دینے کے لیے ڈیزائن کیا گیا ہے۔ عوامی نمائش کے بعد، فلیم کے آپریٹرز نے متاثرہ کمپیوٹرز پر وائرس کے نشانات کو تباہ کر کے اپنے پٹریوں کو ڈھانپنے کی کوشش کی، جن میں سے زیادہ تر مشرق وسطیٰ اور شمالی افریقہ میں واقع تھے۔
اب، کرونیکل سیکیورٹی کے ماہرین نے، جو الفابیٹ کا حصہ ہے، نے شعلے کے تبدیل شدہ ورژن کے نشانات دریافت کیے ہیں۔ یہ فرض کیا جاتا ہے کہ ٹروجن کو حملہ آوروں نے 2014 سے 2016 تک فعال طور پر استعمال کیا تھا۔ محققین کا کہنا ہے کہ حملہ آوروں نے بدنیتی پر مبنی پروگرام کو تباہ نہیں کیا بلکہ اسے نئے سرے سے ڈیزائن کیا، جس سے یہ زیادہ پیچیدہ اور حفاظتی اقدامات سے پوشیدہ ہے۔
ماہرین کو پیچیدہ Stuxnet میلویئر کے استعمال کے آثار بھی ملے، جو 2007 میں ایران میں جوہری پروگرام کو سبوتاژ کرنے کے لیے استعمال کیا گیا تھا۔ ماہرین کا خیال ہے کہ Stuxnet اور Flame میں مشترک خصوصیات ہیں، جو ٹروجن پروگراموں کی ابتدا کی نشاندہی کر سکتی ہیں۔ ماہرین کا خیال ہے کہ فلیم اسرائیل اور امریکہ میں تیار کیا گیا تھا، اور یہ کہ میلویئر خود جاسوسی کی سرگرمیوں کے لیے استعمال ہوتا تھا۔ یہ بات قابل غور ہے کہ دریافت کے وقت فلیم وائرس پہلا ماڈیولر پلیٹ فارم تھا، جس کے اجزاء کو حملہ شدہ نظام کی خصوصیات کے لحاظ سے تبدیل کیا جا سکتا تھا۔
محققین کے پاس ماضی کے حملوں کے نشانات تلاش کرنے میں مدد کرنے کے لیے اب ان کے ہاتھ میں نئے ٹولز ہیں، جس سے وہ ان میں سے کچھ پر روشنی ڈال سکتے ہیں۔ نتیجے کے طور پر، شعلے کی نمائش کے تقریباً ڈیڑھ سال بعد، 2014 کے اوائل میں مرتب کی گئی فائلوں کو دریافت کرنا ممکن ہوا۔ واضح رہے کہ اس وقت کسی بھی اینٹی وائرس پروگرام نے ان فائلوں کو نقصان دہ کے طور پر شناخت نہیں کیا تھا۔ ماڈیولر ٹروجن پروگرام میں بہت سے کام ہوتے ہیں جو اسے جاسوسی کی سرگرمیاں کرنے کی اجازت دیتے ہیں۔ مثال کے طور پر، یہ قریب میں ہونے والی گفتگو کو ریکارڈ کرنے کے لیے متاثرہ آلے پر مائیکروفون کو آن کر سکتا ہے۔
بدقسمتی سے، محققین فلیم 2.0 کی مکمل صلاحیت کو غیر مقفل کرنے سے قاصر تھے، جو خطرناک ٹروجن پروگرام کا ایک تازہ ترین ورژن ہے۔ اس کی حفاظت کے لیے، خفیہ کاری کا استعمال کیا گیا، جس نے ماہرین کو اجزاء کا تفصیل سے مطالعہ کرنے کی اجازت نہیں دی۔ لہذا، شعلہ 2.0 کی تقسیم کے امکانات اور طریقوں کا سوال کھلا رہتا ہے۔
ماخذ: 3dnews.ru