„Kasperskio laboratorija“ (KL) atsekė turbūt sudėtingiausią virusą „Flame“, veikusį Artimųjų Rytų šalyse, pranešama bendrovės tinklaraštyje.

„Flame“ sudaro atakos organizavimo instrumentų rinkinys. Be pagrindinio Trojos arklio, jį sudaro apie 20 įkraunamų modulių, išplečiančių viruso funkcionalumą. Kaip sakė antivirusinės bendrovės atstovas, Trojos arklys aukų kompiuteriams nepadarė jokios žalos, bet rinko elektroninį susirašinėjimą, dokumentus, informaciją apie tinklo aplinką ir t. t.

Kaip pažymima bendrovės ataskaitoje, pagal daugelį charakteristikų virusas „Flame“ panašus į „Duqu“ ir „Stuxnet“, atakavusius Irano branduolinės programos sistemas. Tačiau „Flame“ veikė ne tik Irane, bet ir Izraelio teritorijoje, Palestinoje, Sudane, Sirijoje, Libane, Saudo Arabijoje, Egipte ir  kitose šalyse.

Ši kenkėjiška programa nesiekė atakuoti būtent energetikos sistemų, pabrėžia kompanija. Virusas užkrėsdavo ir paprastų vartotojų, ir švietimo įstaigų, ir valstybinių institucijų kompiuterius.

Iš viso „Flame“ užkrėtė daugiau kaip 600 „tikslų“, praneša antivirusinės bendrovės atstovas, tačiau nepatikslino, ar kalbama apie 600 organizacijų, ar atskirus kompiuterius. KL įtarė, kad su viruso sukūrimu susijusi kokios nors šalies valdžia. Mat šis Trojos arklys labai sudėtingas – jo negalėjo sukurti nepriklausomi programišiai. Be to, jame nėra banko duomenų vagystės funkcijos. Kuri valstybė konkrečiai atsakinga už viruso platinimą, neišsiaiškinta.

Greičiausiai „Flame“ pradėtas siuntinėti 2010-ųjų rugpjūtį, tačiau visai įmanoma, kad jis veikė ir dar anksčiau. Šiuo metu pasaulyje aktyvūs keli viruso valdymo serveriai, praneša KL.

Virusas „Stuxnet“ 2010 ir 2011 metais atakavo Irano kompiuterių sistemas. 2011-ųjų rudenį Irano valdžia pranešė susidorojusi su virusu „Duqu“, viruso „Stuxnet“ palikuonimi. „Kasperskio laboratorijos“ ekspertai sugebėjo atpažinti programavimo kalbą, kuria parašytas Trojos arklio „Dugu“ kodo fragmentas, panaudotas atakuojant Irano branduolinius objektus. Kaltininkai nerasti.