«Лаборатория Касперского» совместно с Symantec, группой кибербезопасноссти Международного союза электросвязи и службой компьютерных чрезвычайных ситуаций германского Федерального управления информационной безопасности провела масштабное исследование шпионской вредоносной программы Flame, распространившейся главным образом в Иране и Судане.
В «Лаборатории» пришли к выводу, что командные механизмы Flame могли быть разработаны еще в 2006 году — гораздо раньше, чем предполагалось. Установлено также, что командная система Flame рассчитана на управление еще тремя разными вредоносными программами. Они пока не изучены и их назначение не установлено. Возможно, они еще только разрабатываются.
Flame — «швейцарский армейский нож» среди шпионских инструментов — он перехватывает данные, вводимые в формы, собирает пароли, записывает звук и сохраняет скриншоты.
Командная система Flame похожа на систему управления контентом — например, она поддерживает команды вроде news, blog, ads и т.п.; вероятно, это сделано для маскировки, считают в «Лаборатории». Исследование также показало, что в коде Flame есть псевдонимы участников его разработки. По файлам протоколов был составлен список IP-адресов компьютеров, ставших жертвой вируса в конце марта — начале апреля.