A Kaspersky Labs nevű orosz cég számára nagy publicitást hoz a mostani bejelentés, bár már eddig is az egyik legnagyobb internetes biztonsági cégként tartották számon.
Az orosz szakértők egyelőre nem tudják, vagy nem akarják megmondani, honnan indult ki a 2010 óta több országban magánadatokat és közintézményeket célzó támadás.
Annyit elárultak, hogy olyan jól szervezett akcióról van szó, ami mögött egy harmadik állam húzódhat meg. A kampányban egyaránt támadták mások mellett az egymással politikailag, sőt esetenként jogilag háborúban álló Izrael, Irán, Szaúd-Arábia, Szudán és Egyiptom hálózatait.
A Flame (Láng) névre keresztelt támadás ügyében az ENSZ Nemzetközi Telekommunikációs Uniója is nyomozott, így nem lehet egyértelműen azt állítani, hogy a Kaspersky csak magának akart reklámot csinálni.
Az új fenyegetés nem okoz közvetlen kárt, állítják az orosz szakértők, csak érzékeny adatokat lop el, azokból viszont sokat.
"Amikor fertőzötté válik egy rendszer, a Flame egy sor komplex tevékenységet indít el. Figyeli a hálózati forgalmat, képernyőfotókat készít, audió beszélgetéseket vesz fel, figyeli a billentyűzetet" - mondta Vitalij Kamluk, a cég vezető rosszindulatú program, azaz malware-szakértője.
Kamluk szerint 600 célpontot támadtak: magánszemélyeket, cégeket, oktatási intézményeket és kormányhivatalokat. Az Iráni Számítógépes Válságcsoport szerint a Flame vezetett nemrég tömeges adatvesztéshez az országban.
Maga a kód 20 megabájtos, azaz 20-szor nagyobb, mint az iráni atomlétesítményekre rászabadított Stuxnet vírus.
Mivel a mostani program közel-keleti országokat támad, ezért Kamluknak nincs kétsége afelől, hogy egy ország állhat mögötte.
Alan Woodward, a Surrey Egyetem professzora azt mondta a BBC-nek, hogy a program olyan, mint egy "ipari adatporszívó". "A Flame összetett, egyfajta eszköztár, amivel minden után szimatolhatnak".