Kaspersky Lab cho rằng
các nước Trung Đông đang có một phần mềm gián điệp nữa trên nền tảng của
các phần mềm gián điệp hiểm độc đã được phát hiện là Stuxnet, Duqu,
Flame và Gauss.
Phần mềm gián điệp mới được các chuyên gia gọi là SPE hay là
minFlame. Khác với Stuxnet, Duqu, Flame và Gauss, minFlame cho phép truy
cập trực tiếp vào máy tính lây nhiễm và có khả năng làm việc như một
trong các mô-đun của Flame hay là Gauss.
 |
| Vùng lây nhiễm các sâu như Stuxnet, Duqu, Flame, Gauss và bây giờ là minFlame... |
Trong
khi đó, Flame và Gauss vốn được dùng để lây nhiễm hàng loạt máy tính
thì minFlame là một công cụ phần mềm gián điệp có hướng hoạt động hẹp,
theo các chuyên gia. Các phần mềm Flame và Gauss thu thập thông tin,
nhờ đó, các chuyên gia làm rõ được các mục tiêu thú vị hơn cả để giám
sát thường xuyên nhờ minFlame.Phương pháp lây nhiễm của
minFlame tạm thời chưa được làm rõ. Có thể Flame và Gauss đang tải nó về
và cài đặt nó mà cũng có thể nó chính là thành phần đã được mã hoá mà
các chuyên gia tìm thấy trên các ổ đĩa USB lây nhiễm sâu Gauss.
minFlame
có khả năng tự tải các file từ máy chủ điều khiển, khởi động các chương
trình trong các máy tính bị lây nhiễm, chụp màn hình các phần mềm (các
trình biên tập văn bản, các trình duyệt, các công cụ xử lý và khác) và
chuyển chúng về máy chủ.
