Hầu như mỗi ngày, các chương trình độc hại mới xuất hiện trên thế giới lây nhiễm vào máy tính của người dùng tư nhân và các cơ quan chính phủ. Hầu hết các loại vi-rút có thể được xử lý bằng các chương trình bảo vệ đặc biệt. Tuy nhiên, đôi khi ngay cả các nhà cung cấp chống vi-rút dày dạn kinh nghiệm cũng phải ngạc nhiên trước kỹ năng của những kẻ tấn công. Vào đầu năm 2012, các chuyên gia đã phát hiện ra một trong những chương trình phần mềm gián điệp mạnh nhất đã lây nhiễm vào máy tính ở một số quốc gia ở Trung Đông.
Trong một nghiên cứu do Liên minh Viễn thông Quốc tế khởi xướng, Kaspersky Lab đã xác định phần mềm độc hại đã được sử dụng cho hoạt động gián điệp mạng trong vài năm. Virus này cho phép bạn đánh cắp dữ liệu về hệ thống đang bị tấn công, về các tệp được lưu trữ trên máy tính, thông tin liên lạc của người dùng, bản ghi âm các cuộc trò chuyện. Đối tượng của cuộc tấn công thường là thông tin hiển thị trên màn hình.
Chương trình có tên là Flame, về nguyên tắc tương tự như virus Duqu và Stuxnet. Trước đó, những con virus này đã vô hiệu hóa thiết bị tại một trong những nhà máy làm giàu uranium của Iran. Phía Iran cáo buộc Hoa Kỳ và Israel phát tán phần mềm độc hại. Một số doanh nghiệp châu Âu cũng bị tấn công bởi Trojan.
Tại một cuộc họp báo, chuyên gia Alexander Gostev của Kaspersky Lab đã nói về các chi tiết của phát hiện virus mới. Mọi chuyện bắt đầu từ tháng 4/2012, khi Iran thông báo về việc dữ liệu trong máy tính của một trong những công ty dầu mỏ bị biến mất. Cơ sở dữ liệu rõ ràng đã bị xóa một cách có chủ ý. Kaspersky Lab tham gia cuộc điều tra đã tìm thấy dấu vết cho thấy sự hiện diện của phần mềm độc hại với nhiều chức năng, theo cổng thông tin CNews Internet. Các chuyên gia đã ghi nhận hơn 500 máy tính bị nhiễm virus mới ở Iran và các nước lân cận.
Theo báo cáo của Lenta. Ru, virus Flame là một bộ công cụ để tổ chức một cuộc tấn công máy tính, bao gồm hai mươi mô-đun chức năng. Phần mềm độc hại đã hoạt động ở nhiều quốc gia ở Trung Đông, không vượt qua máy tính của người dùng thông thường hoặc thiết bị của các tổ chức chính phủ. Điều thú vị là virus không được tích hợp sẵn chức năng đánh cắp dữ liệu trên tài khoản ngân hàng của người dùng. Các chuyên gia của Kaspersky Lab vẫn chưa thể xác định nguồn gốc của ứng dụng một cách đáng tin cậy.
