Обнаружена новая версия троянца Flame

Вредоносная программа Flame считалась неактивной с 2012 г. Этот вирус представляет собой сложную систему инструментов, предназначенных для ведения шпионской деятельности в государственных масштабах. После публичного разоблачения операторы Flame попытались замести следы, уничтожив следы пребывания вируса на зараженных компьютерах, большая часть из которых находилась на Ближнем Востоке и в Северной Африке.

Теперь же специалисты из компании Chronicle Security, которая входит в состав Alphabet, обнаружили следы модифицированной версии Flame. Предполагается, что троян активно использовался злоумышленниками с 2014 по 2016 гг. Исследователи говорят о том, что злоумышленники не прекратили использование оригинального вредоноса, а модифицировали его, сделав более незаметным для средств защиты.

Обнаружить следы деятельности обновленного Flame удалось благодаря новым инструментам, помогающим искать следы прошлых атак. В итоге, Chronicle Security обнаружила вирус, созданный в начале 2014 г. На тот момент ни одна из антивирусных программ не определяла эти файлы как вредоносные. Flame 2.0 представляет из себя модульную троянскую программу, которая имеет множество функций, позволяющих вести шпионскую деятельность.

Исследователи отмечают, что им не удалось изучить все возможности Flame 2.0, так как для защиты ее компонентов использовалось шифрование. Также пока неизвестны способы распространения вредоноса.