Thứ Tư, 31 tháng 10, 2012
Đây là chương trình độc hại có tính linh hoạt cao được thiết kế để lấy cắp dữ liệu và kiểm soát hệ thống bị nhiễm bệnh nhắm mục tiêu vào các hoạt động gián điệp.
Phát hiện mới cho thấy miniFlame có mối quan hệ mật thiết với virus Flame và Gauss nhằm mục đích phục vụ cho các hoạt động gián điệp. MiniFlame được Kaspersky Lab công bố phát hiện chính thức hồi giữa tháng 10qua.
MiniFlame còn được gọi là SPE được phát hiện vào tháng 7/2012, ban đầu được xác định là một mô-đun Flame. Tuy nhiên, vào tháng 9/2012, các chuyên gia bảo mật đã tiến hành phân tích sâu hơn về các lệnh của Flame và hệ thống hệ thống kiểm soát (C&C). Các nhà phân tích đã phát hiện ra các mô-đun miniFlame là một công cụ tương thích được sử dụng như là một chương trình hoạt động độc lập, hoặc là một chương trình kết nối để virus Flame và Gauss xâm nhập vào máy tính người dùng.
Các nhà phân tích phát hiện có nhiều phiên bản khác nhau của miniFlame được tạo ra trong thời gian 2010 và 2011 cùng với các biến thể khác vẫn hoạt động cho đến ngày nay. Các nhà phân tích cũng đã đưa thêm chứng cứ mới cho thấy có sự hợp tác giữa người tạo ra virus Flame và Gauss. Cả hai chương trình độc hại này đều có thể sử dụng miniFlame như là một công cụ phục vụ cho các hoạt động của chúng.
