Ruska tvrtka za računalnu sigurnost Kaspersky Labs priopćila je za BBC kako vjeruje da je taj malware poznat kao Flame, aktivan od kolovoza 2010. Vjeruje se da je taj napad organizirala neka država, ali nisu sigurni koja. Flame opisuju kao 'jednu od dosad najkompleksnijih prijetnji'.

Ciljani malware, poput Stuxneta već je korišten za napad na iransku nuklearnu infrastrukturu. Drugi slični zlonamjerni softveri pokušavali su se infiltrirati u mreže i krasti podatke. Nova prijetnja ne stvara fizičku štetu, nego skuplja goleme količine osjetljivih podataka, kaže glavni stručnjak za malware u Kasperskom Vitalij Kamluk.

'Kad inficira sustav, Flame počinje složene operacije pregleda mrežnog prometa, fotografiranja, audio snimanja konverzacija, upadanja u tipkovnicu itd', kaže Kamluk.

Pogođeno je više od šest stotina specifičnih meta, rekao je, od pojedinaca, tvrtki, do akademskih ustanova i vladinih sustava. Iranski nacionalni tim za hitnu reakciju na računalne prijetnje objavio je sigurnosnu poruku u kojoj kaže kako vjeruje da je Flame odgovoran za 'nedavne masovne gubitke podataka' u toj zemlji.

Kamluk kaže kako veličina i sofisticiranost Flamea upućuju na to da nije riječ o radu nezavisnih cyber-kriminalaca nego da je vjerojatnije riječ o operaciji koju sponzorira neka država.