Bijna elke dag verschijnen er nieuwe kwaadaardige programma's in de wereld die computers van particuliere gebruikers en overheidsinstanties infecteren. De meeste virussen kunnen worden aangepakt door speciale beschermende programma's. Maar soms zijn zelfs doorgewinterde antivirusleveranciers verbaasd over de vaardigheden van aanvallers. Begin 2012 ontdekten experts een van de krachtigste spywareprogramma's die computers in verschillende landen in het Midden-Oosten infecteerde.
Tijdens een door de International Telecommunication Union geïnitieerd onderzoek identificeerde Kaspersky Lab malware die al enkele jaren wordt gebruikt voor cyberspionage. Met het virus kunt u gegevens stelen over systemen die worden aangevallen, over bestanden die op een computer zijn opgeslagen, contactgegevens van gebruikers, audio-opnamen van gesprekken. Het doelwit van de aanval was vaak de informatie die op de monitoren werd weergegeven.
Het programma, genaamd Flame, lijkt in principe op de Duqu- en Stuxnet-virussen. Eerder hebben deze virussen al apparatuur uitgeschakeld bij een van de Iraanse uraniumverrijkingsfabrieken. De Iraanse kant beschuldigde de Verenigde Staten en Israël van het verspreiden van malware. Sommige Europese ondernemingen werden ook aangevallen door Trojaanse paarden.
Op een persconferentie sprak Kaspersky Lab-expert Alexander Gostev over de details van de nieuwe virusdetectie. Het begon allemaal in april 2012, toen Iran de verdwijning van gegevens van de computers van een van de oliemaatschappijen aankondigde. De database is duidelijk bewust verwijderd. Het Kaspersky Lab, dat zich bij het onderzoek heeft aangesloten, heeft volgens het internetportaal CNews sporen gevonden van de aanwezigheid van kwaadaardige software met veel functies. Experts hebben meer dan 500 computers geregistreerd die besmet zijn met het nieuwe virus in Iran en de buurlanden.
Zoals gemeld door Lenta. Ru, is het Flame-virus een set tools voor het organiseren van een computeraanval, inclusief twintig functionele modules. Schadelijke software is actief in veel landen in het Midden-Oosten en gaat niet voorbij aan computers van gewone gebruikers of apparatuur van overheidsorganisaties. Interessant is dat het virus geen ingebouwde functie heeft om gegevens op de bankrekeningen van gebruikers te stelen. De specialisten van Kaspersky Lab zijn er nog niet in geslaagd om de bron van het programma betrouwbaar te identificeren.
