Flame представляет собой набор инструментов для организации атаки. Кроме основного троянца, в него входит около 20 подгружаемых модулей, которые расширяют функциональность вируса. Как сообщил "Би-би-си" представитель антивирусной компании Виталий Камлюк, троянец не причинял физического вреда компьютерам жертв, но собирал с них электронную переписку, документы, сведения о сетевом окружении и другую информацию.
Вирус, отмечается в отчете компании, по многим характеристикам похож на троянцы Duqu и Stuxnet, атаковавшие системы ядерной программы Ирана. Однако Flame действовал не только в Иране, но и на территории Израиля, Палестинской автономии, Судана, Сирии, Ливана, Саудовской Аравии, Египта и других стран.
При этом у зловредной программы не было четкой цели атаковать системы из энергетической сферы, отмечает компания. Вирус заражал как компьютеры простых пользователей, так и образовательные учреждения и государственные организации.
Всего Flame заразил более 600 целей, сообщил Камлюк "Би-би-си", но не уточнил, идет ли речь о 600 организациях или отдельных компьютерах. "ЛК" предположила, что за созданием вируса стоят власти какой-либо из стран. Такой вывод компания сделала из-за сложности троянца (его не могли разработать независимые хакеры) и отсутствия в нем функции кражи банковских данных (исключается кибер-криминал). Какое именно государство ответственно за появление вируса, в компании выяснить не смогли.
Первые следы использования Flame отсылают к августу 2010 года, но не исключено, что он действовал еще раньше. В настоящий момент в мире активны несколько управляющих серверов вируса, отмечает "ЛК".
Вирус Stuxnet в 2010 и 2011 году атаковал компьютерные системы Ирана и, по словам специалистов, отбросил ядерные испытания в стране на два года назад. Осенью 2011 года иранские власти отчитались об "укрощении" вируса Duqu, который считается "потомком" Stuxnet. Ответственные за распространение вирусов стороны обнаружены не были.