Flame(別名FlamerもしくはSkywiper)は、情報収集および諜報活動のために使用される、大規模かつ複雑なマルウェアだ。

  同マルウェアは、西側の諜報機関もしくは軍により作成された可能性がある。イラン、レバノン、シリア、スーダンなどでコンピュータを感染させている。

Flame

  中国により実行されるオンライン諜報活動の方法と、西側から行われる方法には違いがあるようだ。中国の関係者たちは、ブービートラップをしかけたドキュメントを添付した、なりすましメールを介して標的を攻撃するのを好む。西側関係者は電子メールを避け、その代わり、USBスティックかアクセスを得るために的を絞った侵入を使用する。

Flame

  Flameの最悪な部分? それは長期にわたって広まっていたことだ。

  Stuxnet、DuquおよびFlameはすべて、我々(アンチウイルス業界)が機能していない事例だ。これらのケースはすべて、長期間、検出されずに広まっていた。

  詳細情報は以下にある:

  •  Budapest University of Technology and Economics's Laboratory of Cryptography and System Security (CrySyS)
  •  Securelist (Kaspersky)
  •  Iran National CERT (MAHER)