Quasi ogni giorno, nel mondo compaiono nuovi programmi dannosi che infettano i computer di utenti privati e agenzie governative. La maggior parte dei virus può essere trattata con speciali programmi di protezione. Eppure a volte anche i fornitori di antivirus più esperti si stupiscono dell'abilità degli hacker. All'inizio del 2012, gli esperti hanno scoperto uno dei programmi spyware più potenti che infettavano i computer in diversi paesi del Medio Oriente.
Durante uno studio avviato dall'International Telecommunication Union, Kaspersky Lab ha identificato malware che è stato utilizzato per lo spionaggio informatico per diversi anni. Il virus consente di rubare dati sui sistemi sotto attacco, sui file archiviati su un computer, informazioni di contatto degli utenti, registrazioni audio delle conversazioni. L'oggetto dell'attacco erano spesso le informazioni visualizzate sui monitor.
Il programma, chiamato Flame, è simile in linea di principio ai virus Duqu e Stuxnet. In precedenza, questi virus hanno già disattivato le apparecchiature in uno degli impianti di arricchimento dell'uranio iraniano. La parte iraniana ha accusato gli Stati Uniti e Israele di distribuire malware. Anche alcune imprese europee sono state attaccate da Trojan.
In una conferenza stampa, l'esperto di Kaspersky Lab Alexander Gostev ha parlato dei dettagli del nuovo rilevamento del virus. Tutto è iniziato nell'aprile 2012, quando l'Iran ha annunciato la scomparsa dei dati dai computer di una delle compagnie petrolifere. Il database è stato chiaramente cancellato deliberatamente. Il Kaspersky Lab, che si è unito all'indagine, ha trovato tracce della presenza di software dannoso con molte funzioni, secondo il portale Internet CNews. Gli esperti hanno registrato più di 500 computer infettati dal nuovo virus in Iran e nei paesi vicini.
Come riportato da Lenta. Ru, il virus Flame è un insieme di strumenti per organizzare un attacco informatico, inclusi venti moduli funzionali. Il software dannoso è operativo in molti paesi del Medio Oriente, senza aggirare né i computer degli utenti ordinari né le apparecchiature delle organizzazioni governative. È interessante notare che il virus non ha una funzione integrata per rubare i dati sui conti bancari degli utenti. Gli specialisti di Kaspersky Lab non sono ancora stati in grado di identificare in modo affidabile l'origine dell'applicazione.
