Baptisé Flame, le programme serait "dans la nature depuis au moins deux ans. Mais à cause de son extrême complexité, aucun logiciel de sécurité n'a pu le détecter", indique Kaspersky. A la différence de Stuxnet, ou même de Duqu, un autre virus capable de collecter des informations, "l'objectif premier de Flame est le cyberespionnage et le vol d'informations présentes sur les machines infectées". "
C'est une porte dérobée, un cheval de Troie, mais aussi un programme doté de fonctionnalités proches d'un ver informatique", explique le site Secure List. Une fois qu'il infecte un ordinateur, Flame obtient diverses sortes de données stockées sur l'appareil, est capable de prendre des photographies, d'enregistrer des conversations audio et de reconnaître les mots de passe tapés par l'utilisateur.
Le mode d'infection demeure toutefois inconnu. "Nous avons des suspicions à propos de l'exploitation d'une vulnérabilité de Windows, mais nous ne pouvons pas encore le confirmer", note Secure List. L'origine de l'attaque fait également l'objet de spéculations, mais selon les experts, cités par le Washington Post, la sophistication du programme laisse penser qu'une puissance étatique a participé à son élaboration. Mais comme l'indique Secure List, "il n'y a aucune information dans le code, qui permette d'identifier une quelconque nation. Donc, comme pour Stuxnet et Duqu, les auteurs demeurent inconnus".
Après les annonces de Kaspersky, les autorités iraniennes ont annoncé avoir développé un outil permettant de suppimer ce nouveau programme malveillant.
