Det mest mycket i triguing av dem alla är dess förmåga att spela in ljud samtal och Bluetooth Omdömen
användning på toppen av vad den redan gör. Det är storleken på masken, en ovanligt Omdömen
stor 20Mb och komplexiteten i den kod som har gjort det svårt för säkerhetsOmdömen
yrkesverksamma att få sina huvuden runt dess fullständiga kapacitet. Allt detta data Omdömen
regelbundet tillgängliga, även efter upptäckt av masken, en handfull
command-and-control command-and-kontrollservrar via en dold SSL-kanal. Den senaste
känt antal av dessa CnC var 11.
Omdömen
Flame masken undertecknades av ett förfalskat Microsoft certifikat. När en infekterad maskin körde en Microsoft Windows Update, masken aktiverat anslutningen till få omdirigeras via en infekterad maskin som skickade en falsk, skadlig Windows Update till kund, med hjälp av en server. Microsoft vidareutvecklade detta på deras MSRC hemsida och utfärdade en Security Advisory (2718704). Det rådgivande uppgav att skaparna av viruset som erhållits detta intyg genom att manipulera en komponent i Windows operativsystem kallas Terminal Services licensiering.
Ett fel i TS licensiering får hackare använda den för att skapa falska certifikat som identifierade Flame som är från Microsoft. Vem som står bakom det? - Ett uttalande utfärdades av en hög förvaltningskälla från hacktivist gruppen, "Anonym" i New York Times att president Barack Obama påskyndas det initiativ som togs av hans föregångare George W Bush som syftar till att använda datorvirus att attackera Teheran uran-anrikning programmera. Andra rapporter pekar finger åt konkurrerande länder som Irak. Vid denna tidpunkt, kan inget sägas med säkerhet.
Majoriteten av folket är inte helt på risk eftersom Flame har inriktats på mycket specifika och riktade attacker. Även geographi-tiskt har attacken varit begränsad till mitten-east nationer. Åtgärder som vidtagits för att förhindra ytterligare angrepp - Forskare vid Kaspersky lab har hittat thatFlame har varit att upprätthålla en logg över information om server Connec-ningar och har vidtagit åtgärder för att skära av Internet för maskiner infekterade med Flame masken.
Microsoft har också utfärdat en Security Advisory att varna människor i smidda certifikat och har släppt en väg för att motverka dess effekter. Flera Antivirus företag har uppdaterat sina antivirusprogram för att upptäcka denna mask.