ソースコードFlameのフラグメント。 securelist.comからの画像
このウイルスは「炎」と呼ばれ、情報を盗むための幅広いオプションを備えていました。 メインのトロイの木馬に加えて、ウイルスの機能を拡張する約20のロード可能なモジュールが含まれています。 その武器には、接続されたマイクを使用した会話の録音、インスタントメッセージングプログラムを介したユーザーの個人的な通信のコピー、およびモニターから直接スクリーンショットを撮る機能さえ含まれていました。 同時に、プログラムは物理的な害を引き起こすことはなく、情報の収集のみを目的としていました。
当然、「ワーム」の導入の焦点は、民間、商業、および政府のシステムにありました。 しかし、一般ユーザーのコンピューターや地方自治体のインフラも感染しました。
Kaspersky Labによると、Flameウイルスの特徴は、イランの核プログラムシステムで最近発見されたDuquおよびStuxnetトロイの木馬に似ています。 攻撃された国には、イラン、イスラエル、スーダン、シリア、レバノン、サウジアラビア、エジプトがあります。
専門家は、これを政府の割合の陰謀と見なし、感染の複雑さと範囲について議論しています。 カスペルスキーは、独立したハッカーがこのレベルのプログラムを開発できなかったと確信しています。 専門家は、いくつかのウイルス管理サーバーが現在アクティブであることにも注意していますが、どの状態がこの背後にあるのかを正確に知ることはできませんでした。
同じ話が、2011年に感染したイランの核システムでも起こりました。これは、数年前にこの地域の開発を国から追い出したものです。 その後、専門家はDuquウイルスの除去について報告しましたが、 Duquウイルスの実装については責任を負いませんでした。
「 ウイルスは現在5年間活動状態にあります」とカスペルスキーの専門家であるRoel Shouvenberg氏は述べています。 -今しか認識できなかった場合、Flameはまだ知らないコードを介して動作し続ける可能性があります。