Flame 惡意軟體在 2012 年被卡巴斯基實驗室發現後被認為死亡。 上述病毒是一個複雜的工具系統,旨在在國家範圍內進行間諜活動。 公開曝光後,Flame 的操作者試圖透過銷毀受感染電腦上的病毒痕跡來掩蓋自己的蹤跡,這些電腦大部分位於中東和北非。
現在,Alphabet 旗下 Chronicle Security 的專家發現了 Flame 修改版本的痕跡。 據推測,該木馬在 2014 年至 2016 年期間被攻擊者積極使用。 研究人員表示,攻擊者並沒有摧毀該惡意程序,而是對其進行了重新設計,使其變得更加複雜,並且安全措施無法察覺。
專家們還發現了複雜的 Stuxnet 惡意軟體的痕跡,該惡意軟體曾在 2007 年用於破壞伊朗的核子計畫。 專家認為,Stuxnet和Flame具有共同特徵,這可能表明了木馬程式的起源。 專家認為,Flame是在以色列和美國開發的,而惡意軟體本身被用於間諜活動。 值得注意的是,在發現時,Flame病毒是第一個模組化平台,其組件可以根據被攻擊系統的特性進行更換。
研究人員現在手中有了新工具,可以幫助他們尋找過去攻擊的痕跡,從而揭示其中一些攻擊的痕跡。 結果,我們有可能發現 2014 年初(即火焰事件發生大約一年半後)編製的文件。 值得注意的是,當時沒有任何防毒程式將這些檔案識別為惡意檔案。 模組化木馬程式具有許多功能,使其能夠進行間諜活動。 例如,它可以打開受感染設備上的麥克風來記錄附近發生的對話。
不幸的是,研究人員無法釋放 Flame 2.0(危險木馬程式的更新版本)的全部潛力。 為了保護它,使用了加密技術,這不允許專家詳細研究這些組件。 因此,Flame 2.0 的可能性和分發方法的問題仍然懸而未決。
來源: 3dnews.ru