De meest in intrigerende en grappige van allemaal is de mogelijkheid om audio-gesprekken opnemen en Bluetooth
gebruik op de top van wat het al doet. Het is de grootte van de worm, een ongewoon
groot 20Mb en de complexiteit van de code die het moeilijk heeft gemaakt voor de veiligheid
professionals om hun hoofd rond zijn volledige vermogen. Al deze gegevens is
periodiek beschikbaar zijn, zelfs na de detectie van de worm, een handvol
command-and-control command-and-control servers via een geheime SSL-kanaal. De nieuwste
bekende nummer van deze CnC was 11.
De vlam worm werd ondertekend door een vervalste Microsoft-certificaat. Wanneer een besmette machine liep een Microsoft's Windows Update, de worm in staat de verbinding te krijgen omgeleid via een geïnfecteerde machine die een nep, kwaadaardige Windows-update verzonden naar de klant, met behulp van een server. Microsoft heeft dit verder uitgewerkt op hun MSRC website en een Security Advisory (2718704) uitgegeven.
De adviserende verklaarde dat de makers van het virus dat certificaat verkregen door het manipuleren van een component van het Windows-besturingssysteem bekend als terminaldiensten licenties. Een bug in TS licentie mag de hackers om het te gebruiken om valse certificaten die vlam geïdentificeerd als zijnde van Microsoft te creëren. Wie wie er achter zit? - Een verklaring is afgegeven door een senior administratie bron uit de hacktivist groep, "Anoniem" in de New York Times dat president Barack Obama versneld het initiatief gelanceerd door zijn voorganger, George W.
Bush gericht op computervirussen te gebruiken om Teheran uranium verrijking te vallen programma. Andere rapporten wijzen vingers bij rivaliserende landen als Irak. Op dit punt in de tijd, kan niets met zekerheid te zeggen. Meerderheid van de mensen zijn niet geheel in gevaar, omdat de vlam is gericht op zeer specifieke en gerichte aanvallen. Zelfs geographi-tisch, heeft de aanval beperkt tot het Midden-Oosten landen.
Maatregelen getroffen om verdere aanvallen te voorkomen - Onderzoekers van Kaspersky Lab hebben gevonden thatFlame is het handhaven van een logboek van informatie over de server aanslui-gen en hebben maatregelen genomen om de internettoegang voor machines die besmet zijn met de vlam worm af te snijden. Microsoft heeft ook een Security Advisory afgegeven aan mensen van het vervalste certificaat alert en heeft een pad vrijgegeven aan de gevolgen ervan tegen te gaan.
Verschillende Antivirus bed