L'intrigant en plus de tous est sa capacité à enregistrer des conversations audio et
L'utilisation de Bluetooth sur le dessus de ce qu'elle fait déjà. Il a la taille du ver, exceptionnellement
grande 20Mb et de la complexité du code qui a fait qu'il est difficile pour la sécurité
professionnels pour obtenir leurs têtes autour de sa capacité totale. Toutes ces données sont
périodiquement disponibles, même après la détection du ver, à une poignée de
des serveurs de commande et de contrôle commande et de contrôle à travers un canal SSL secrète.
La dernière
nombre connu de ceux-ci de la CNC était 11.
Le ver Flame a été signé par un certificat Microsoft forgé. Quand une machine infectée a couru la mise à jour de Microsoft Windows, le ver a permis la connexion à être redirigé à travers une machine infectée qui a envoyé un faux, malveillant mise à jour de Windows pour le client, en utilisant un serveur. Microsoft a en outre élaboré ce sur leur site web MSRC et a émis un avis de sécurité (2.718.704).
Le conseil a déclaré que les créateurs de virus obtenus ce certificat en manipulant un composant du système d'exploitation Windows connu que les licences des services Terminal Server. Un bug dans octroi de licences TS a permis aux pirates de l'utiliser pour créer de faux certificats qui ont identifié Flame comme étant de Microsoft. Qui Qui est derrière tout cela? - Une déclaration a été émis par une source de la haute administration du groupe de hacktivistes, "Anonymous" dans le New York Times que le président Barack Obama a accéléré l'initiative lancée par son prédécesseur, George W.
Bush visant à utiliser des virus informatiques pour attaquer d'enrichissement d'uranium de Téhéran programme. D'autres rapports montrent du doigt les pays concurrents comme l'Irak. A ce moment, rien ne peut être dit avec certitude. La majorité des gens ne sont pas entièrement à risque depuis Flame a été destiné à des attaques très spécifiques et ciblées. Même géographiquement-ment, l'attaque a été limitée aux pays du Moyen-Orient.
Mesures prises pour prévenir de nouvelles attaques - Des chercheurs de Kaspersky Lab ont trouvé thatFlame a été de maintenir un journal d'informations sur le serveur Connec-tions et ont pris des mesures pour couper l'accès à Internet pour les ordinateurs infectés par le ver Flame. Microsoft a publié un trop consultatif sur la sécurité pour alerter les gens du faux certificat et a publié un chemin p