O triguing em mais de todos eles é a sua capacidade para gravar conversas de áudio e Bluetooth
uso em cima do que ele já faz. É o tamanho do worm, um invulgarmente
grande 20Mb e da complexidade do código que tornou difícil para a segurança
profissionais para obter suas cabeças em torno de sua capacidade completa. Todos esses dados é
periodicamente à disposição, mesmo após a detecção do worm, a um punhado de
servidores de comando-e-controle-comando e controle através de um canal SSL secreta.
A última
número conhecido destes CnC da era 11.
O worm Chama foi assinado por um certificado Microsoft forjado. Quando uma máquina infectada correu Windows Update um da Microsoft, o worm habilitado a conexão para ser redirecionado através de uma máquina infectada, que enviou um falso, malicioso atualização do Windows para o cliente, utilizando um servidor. Microsoft aprofundou isso em seu site MSRC e emitiu um alerta de segurança (2.718.704).
O comunicado afirmou que os criadores do vírus obtido esse certificado pela manipulação de um componente do sistema operacional Windows conhecido como licenciamento de serviços de terminal. Um bug no licenciamento TS permitiu que os hackers para usá-lo para criar certificados falsos que chama identificadas como sendo da Microsoft.
Quem Quem está por trás disso? - A declaração foi emitida por uma fonte sênior do governo do grupo hacktivist, "Anonymous" no New York Times que o presidente Barack Obama acelerou a iniciativa lançada por seu antecessor, George W Bush, com o objetivo de utilizar vírus de computador para atacar de enriquecimento de urânio de Teerã programa. Outros relatórios apontar o dedo para países rivais como o Iraque. Neste ponto no tempo, nada pode ser dito com certeza. Maioria das pessoas não são inteiramente em risco desde Flame foi destinado a ataques altamente específicas e dirigidas.
Mesmo geographi-camente, o ataque foi confinado a países do Médio Oriente. Medidas tomadas para evitar novos ataques - Pesquisadores da Kaspersky Lab descobriram thatFlame vem mantendo um registro de informações sobre Con-ções de servidor e tomaram medidas para cortar o acesso à Internet para computadores infectados com o worm Flame. Microsoft também emitiu um alerta de segurança para alertar as pessoas do certificado forjado e lançou um caminho para combater o seu impacto.
Diversas empresas de antivírus actualizaram os seus antivírus para permitir detectar este wo