Sâu Flame được đánh giá là mạnh gấp 20 lần so với các chương trình ra đời nhằm mục đích kích động chiến tranh ảo khác, trong đó có cả virus "khét tiếng" Stuxnet.
Nó có khả năng thực hiện hàng loạt các hoạt động tình báo phức tạp như thu thập dữ liệu, thay đổi từ xa các thiết lập trên máy tính, chụp màn hình, lưu toàn bộ các đoạn chat, và đáng sợ nhất là nó âm thầm bật microphone để ghi lại các cuộc trò chuyện của những người đứng gần máy tính.
Các quốc gia Trung Đông là mục tiêu của sâu này và Iran đã phải ra lệnh điều tra khẩn cấp tất cả các lệnh cài đặt trên máy tính trong các tổ chức chính phủ. Đây là cuộc tấn công ảo thứ ba nhằm vào Trung Đông bị phát hiện gần đây. Năm 2010, sâu Stuxnet âm mưu phá hoại chương trình hạt nhân của Iran trong khi phần mềm Duqu ra đời với nhiệm vụ ăn trộm dữ liệu.
Một kỹ sư đang làm việc tại nhà máy hạt nhân của Iran. Ảnh: Telegraph. |
Công ty bảo mật Nga Kaspersky cho hay họ không rõ Flame được lập trình với mục đích gì, nhưng số lượng mã của nó lớn gấp 100 lần so với kích cỡ của những phần mềm độc hại nhất hiện nay, có tới 5 lớp thuật toán mã hóa và chỉ có thể được tạo ra từ một dự án mang tính quốc gia.
"Nó không phải là dạng mã độc được soạn ra bởi một hacker tuổi teen trong phòng ngủ. Nó phức tạp và tinh vi đến mức có thể ăn trộm dữ liệu một thời gian rất dài", Roel Schouwenberg, chuyên gia của hãng Kaspersky, nhấn mạnh.
Flame có vẻ đã được tung ra từ 5 năm trước và lây lan tại Iran, Israel, Lebanon, Sudan, Syria, Saudi Arabia và Ai Cập. Theo Schouwenberg, có các bằng chứng cho thấy mã này được viết và kiểm soát bởi những người đứng đằng sau Stuxnet và Duqu. Các chuyên gia đã mất 6 tháng để phân tích Stuxnet, trong khi Flame lại phức tạp hơn hàng chục lần.