Nästan varje dag dyker nya skadliga program upp i världen som infekterar datorer från privata användare och myndigheter. De flesta virus kan hanteras med speciella skyddsprogram. Men ibland är även erfarna antivirusleverantörer förvånade över angriparnas skicklighet. I början av 2012 upptäckte experter ett av de mest kraftfulla spionprogram som infekterade datorer i flera länder i Mellanöstern.
Under en studie initierad av International Telecommunication Union identifierade Kaspersky Lab skadlig programvara som har använts för cyberspionage i flera år. Viruset låter dig stjäla data om system under attack, om filer som lagras på en dator, kontaktinformation för användare, ljudinspelningar av konversationer. Syftet med attacken var ofta den information som visas på bildskärmarna.
Programmet heter Flame och liknar i princip Duqu- och Stuxnet-virusen. Tidigare har dessa virus redan inaktiverat utrustning vid en av de iranska anrikningsanläggningarna för uran. Den iranska sidan anklagade USA och Israel för att distribuera skadlig kod. Vissa europeiska företag attackerades också av trojaner.
Vid en presskonferens talade Kaspersky Lab-experten Alexander Gostev om detaljerna i den nya virusdetekteringen. Det hela började i april 2012, när Iran tillkännagav försvinnandet av data från ett av oljebolagens datorer. Databasen raderades tydligt medvetet. Kaspersky Lab, som gick med i utredningen, hittade spår av förekomst av skadlig programvara med många funktioner, enligt CNews internetportal. Experter har registrerat mer än 500 datorer infekterade med det nya viruset i Iran och grannländerna.
Som rapporterats av Lenta. Ru är Flame-viruset en uppsättning verktyg för att organisera en datorattack, inklusive tjugo funktionella moduler. Skadlig programvara har använts i många länder i Mellanöstern, och har inte kringgå varken datorer för vanliga användare eller utrustning från myndigheter. Intressant är att viruset inte har en inbyggd funktion för att stjäla data på användarnas bankkonton. Kaspersky Lab-specialister har ännu inte kunnat identifiera källan till applikationen.