Вирус получил называние «Flame», и был оснащен большим набором возможностей для похищения информации. Кроме основного троянца, в него входит около 20 подгружаемых модулей, которые расширяют функциональность вируса.
В его арсенал входили записи разговоров с помощью подключенного микрофона, копирование личной переписки пользователей через программы мгновенного обмена сообщениями и даже возможность делать скриншоты прямо с монитора. При этом физического вреда программа не наносила, её целью был только сбор информации.
Естественно, направленность внедрения «червя» было на частные, коммерческие и правительственные системы. Однако заражению подверглись и компьютеры простых пользователей и муниципальная инфраструктура.
Как сообщает компания «Лаборатория Касперского», вирус «Flame» по своим характеристикам похож на троянцы Duqu и Stuxnet, которые не так давно уже были обнаружены в системе ядерной программы Ирана. Среди атакованных стран – Иран, Израиль, Судан, Сирия, Ливан, Саудовская Аравия и Египет.
Эксперты видят в этом заговоры правительственного масштаба, рассуждая о сложности и размахе заражения. «Лаборатория Касперского» уверена, что разработать программу такого уровня не могли независимые хакеры. Так же эксперты отмечают, что сейчас активны несколько управляющих серверов вируса, но какое именно государство стоит за этим, «ЛК» выяснить не удалось.
Та же история произошла и с зараженной ядерной системой Ирана в 2011 году, которая отбросила разработки в этой области для страны на пару лет назад. Эксперты тогда отчитались об устранение вируса Duqu, но ответственных за его внедрение не нашли.
— Вирус находится в активном состоянии на протяжении уже 5 лет, — сказал специалист «Лаборатории Касперского» Роэль Шоувенберг. — Если мы смогли распознать его только сейчас, то не исключено, что Flame продолжает действовать через коды, которых мы пока не знаем.