Во время исследования, проведенного по инициативе Международного союза электросвязи, «Лаборатория Касперского» выявила вредоносную программу, которая в течение нескольких лет использовалась в целях кибернетического шпионажа. Вирус позволяет похищать данные о системах, подвергающихся атаке, о файлах, хранящихся на компьютере, контактных данных пользователей, аудиозаписях разговоров. Объектом атаки нередко бывала и информация, выводимая на мониторы.
Программа, получившая имя Flame, сходна по принципу действия с вирусами Duqu и Stuxnet. Ранее эти вирусы уже вывели из строя оборудование на одном из иранских заводов по обогащению урана. Иранская сторона обвинила в распространении вредоносных программ США и Израиль. Атаке со стороны троянов подвергались также некоторые предприятия Европы.
Эксперт «Лаборатории Касперского» Александр Гостев на пресс-конференции рассказал о подробностях обнаружения нового вируса. Все началось в апреле 2012 года, когда Иран заявил об исчезновении данных с компьютеров одной из нефтяных компаний. База данных была явно удалена умышленно. Подключившаяся к расследованию «Лаборатория Касперского» обнаружила следы присутствия вредоносного программного обеспечения, обладающего множеством функций, сообщает интернет-портал CNews. Эксперты зафиксировали в Иране и соседних с ним государств более 500 зараженных новым вирусом компьютеров.
Как сообщило издание Lenta.Ru, вирус Flame представляет собой комплекс инструментов для организации компьютерной атаки, включающий два десятка функциональных модулей. Вредоносное программное обеспечение орудовало во многих странах Ближнего Востока, не обходя стороной ни компьютеры обычных пользователей, ни оборудование государственных организаций. Интересно, что вирус не имеет встроенной функции кражи данных о банковских счетах пользователей. Специалисты «Лаборатории Касперского» пока не смогли достоверно выявить источник программы.