Недавно разразившийся скандал с вирусом flame, обрастает новыми подробностями. Flame — не простой вирус. Он не блокирует компьютер, не портит файлы, не рассылает спама. Он аккуратно анализирует информацию на компьютере, создает краткие справочники о найденных файлах, берет из них то, что считает нужным, упаковывает с применением шифрования и отправляет своим хозяевам. Под особым интересом вируса — файлы DWG (электронные проекты и чертежи AutoCAD и совместимых с ним программ). Так же он целенаправленно ищет PDF, текстовые файлы, а также некоторые другие документы. Обнаружить вирус удалось только после того как очередная его модификация стала целенаправленно удалять и искажать конфиденциальную информацию с зараженных компьютеров.
В настоящий момент силами антивирусных компаний противодействие flame уже разработано. Последние обновления антивируса Kaspersky успешно его уничтожают. «Среди всех данных, извлекаемых из систем, атакующие явно испытывают повышенный интерес к чертежам в AutoCAD. Это интересная деталь, поскольку известно, что AutoCAD проекты также были целями троянца Duqu» — сообщают в Kaspersky Lab.
Действие вируса началось с 2008 года. За это время flame успел множество раз себя модифицировать и сменилось более сотни
Вирус получил довольно широкое распространение в странах Ближнего Востока (Иран, Израиль Палестина, Судан, Сирия…) однако сервер получает пакеты зашифрованной информации от вируса и с территории Великобритании, Испании и России. Эксперт считают, что источник происхождения вируса спецслужбы. Однако кто стоит за flame, и в пользу какой страны он работает неизвестно.