Flame 恶意软件在 2012 年被卡巴斯基实验室发现后被认为已死亡。 上述病毒是一个复杂的工具系统,旨在在国家范围内进行间谍活动。 公开曝光后,Flame 的操作者试图通过销毁受感染计算机上的病毒痕迹来掩盖自己的踪迹,这些计算机大部分位于中东和北非。
现在,Alphabet 旗下 Chronicle Security 的专家发现了 Flame 修改版本的痕迹。 据推测,该木马在 2014 年至 2016 年期间被攻击者积极使用。 研究人员表示,攻击者并没有摧毁该恶意程序,而是对其进行了重新设计,使其变得更加复杂,并且安全措施无法察觉。
专家们还发现了复杂的 Stuxnet 恶意软件的痕迹,该恶意软件曾在 2007 年用于破坏伊朗的核计划。 专家认为,Stuxnet和Flame具有共同特征,这可能表明了木马程序的起源。 专家认为,Flame是在以色列和美国开发的,该恶意软件本身被用于间谍活动。 值得注意的是,在发现时,Flame病毒是第一个模块化平台,其组件可以根据被攻击系统的特点进行更换。
研究人员现在手中有了新工具,可以帮助他们寻找过去攻击的痕迹,从而揭示其中一些攻击的踪迹。 结果,我们有可能发现 2014 年初(即火焰事件发生大约一年半后)编制的文件。 值得注意的是,当时没有任何反病毒程序将这些文件识别为恶意文件。 模块化木马程序具有许多功能,使其能够进行间谍活动。 例如,它可以打开受感染设备上的麦克风来记录附近发生的对话。
不幸的是,研究人员无法释放 Flame 2.0(危险木马程序的更新版本)的全部潜力。 为了保护它,使用了加密技术,这不允许专家详细研究这些组件。 因此,Flame 2.0 的可能性和分发方法的问题仍然悬而未决。
来源: 3dnews.ru