Công ty bảo mật Kaspersky Labs ở Nga đã xác định được virus Flame từ tháng 8-2010 nhưng cho biết nó có thể hoạt động từ trước đó. Các chuyên gia miêu tả Flame “là một trong những mối đe dọa phức tạp nhất từng được phát hiện”.

Virus Flame không gây tổn hại cho máy móc, nhưng có khả năng thu thập một lượng thông tin nhạy cảm khổng lồ. Khác với virus Stuxnet chỉ có một nhiệm vụ cụ thể, virus Flame là một bộ công cụ.

“Một khi hệ thống bị nhiễm virus, Flame bắt đầu các hoạt động phức tạp của mình, như kiểm tra lưu lượng mạng, chụp ảnh màn hình khi người dùng mở mail hoặc tin nhắn chat, ghi âm các cuộc đối thoại và nén lại để gửi về cho chủ nhân, ngăn chặn bàn phím…” - trưởng nhóm nghiên cứu phần mềm độc hại của Kaspersky Vitaly Kamluk nói.

Theo ông Kamluk, nhóm chuyên gia phát hiện 600 đơn vị đã bị virus xâm nhập, từ các cá nhân, doanh nghiệp, học viện đến cơ quan chính phủ. Kích thước của virus Flame 20MB, gấp 20 lần so với virus Stuxnet.

Những quốc gia bị ảnh hưởng bởi virus Flame gồm Iran, Israel, Sudan, Syria, Lebanon, Saudi Arabia và Ai Cập. Đội ứng cứu máy tính khẩn cấp của Iran đã đăng một cảnh báo an ninh, rằng chắc chắn virus Flame đã gây ra “sự cố hàng loạt dữ liệu bị mất” trong thời gian gần đây tại Iran.

Ông Kamluk cho rằng chính vì kích thước, sự tinh vi và vị trí địa lý của những quốc gia bị ảnh hưởng nên các chuyên gia nhận định virus Flame không phải là sản phẩm của những nhóm tội phạm mạng độc lập, mà có khả năng do một chính phủ hỗ trợ. Hơn nữa, “virus Flame không được thiết kế để ăn cắp tài khoản ngân hàng. Nó cũng khác với những công cụ xâm nhập đơn giản hay virus từng được những kẻ hacker sử dụng”.

Tuy nhiên nhóm chuyên gia từ chối xác nhận nơi chốn khai sinh cụ thể của virus Flame.

Nghiên cứu về hoạt động của virus Flame được công ty Kaspersky Labs phối hợp thực hiện với Liên minh Viễn thông Quốc tế của Liên Hiệp Quốc. Công ty này nổi tiếng trong lĩnh vực nghiên cứu vũ khí không gian mạng sau khi giải quyết được các bí ẩn xung quanh virus Stuxnet và Duqu.