Software nazvaný Flame byl patrně aktivní od března 2010, aniž by ho odhalily běžné antiviry. Objevili ho až experti Kaspersky Lab během analýzy prováděné na popud Mezinárodní komunikační unie (ITU), jejímž zřizovatelem je Organizace spojených národů.
Vlastnosti Flame se liší od jiných známých počítačových zbraní jako Duqu nebo Stuxnet, který v minulosti ochromil jaderný program Íránu. Flame nezpůsobuje žádné hmotné škody, ale shromažďuje obrovské množství citlivých informací.
„Jakmile je systém infikován, Flame spustí komplexní sadu operací včetně monitorování síťového provozu, snímání obrazovky, nahrávání audio konverzací, zaznamenávání úderů klávesnice a tak dále,“ cituje BBC experta na škodlivý software Vitalije Kamluka.
Zmíněný malware dokáže dálkově měnit nastavení infikovaného počítače, zapnout jeho mikrofony a nahrávat konverzaci v jeho blízkosti. Je také schopen automaticky detekovat spuštění „zajímavých“ aplikací: e-mailového klienta či chatovacího programu.
Flame funguje jako vysavač citlivých informací
Podle agentury Reuters se vir se v tisících počítačů ukrýval pět let. Podle BBC je však v provozu teprve od srpna 2010. Zaměřoval se na jednotlivce, společnosti, akademické instituce i vládní úřady v Izraeli, Íránu, Sýrii, Egyptě, Súdánu, Saúdské Arábii či Libanonu.
Geografické zacílení, využívání specifických softwarových zranitelností a skutečnost, že napadá pouze vybrané počítače, ale napovídají, že patří do stejné kategorie nástrojů využívaných neznámými útočníky na Středním východě.
Flame se skládá z řady modulů a je tvořen několika megabyty prováděcího kódu. Je tak zhruba dvacetkrát větší než počítačový červ Stuxnet. Pro jeho složitost znalci zatím netuší, jak přesně funguje a co umí. Jeho analýza nejspíš zabere několik let.
„Je to v podstatě vysavač citlivých informací. Zatímco virus Stuxnet měl pouze jediný účel, Flame je celou sadou nástrojů,“ řekl BBC. Komplikovanost viru napovídá, že nejde o dílo nezávislých kyberzločinců, ale některého dosud neznámého státu.
„Pokud Flame mohl fungovat pět let, aniž by byl objeven, jediným logickým závěrem je, že probíhají další operace, o kterých nevíme,“ předestřel temnou vizi agentuře Reuters Roel Schouwenberg z firmy Kaspersky.
