Kaspersky Lab har i samarbete med den FN-stödda alliansen mot cyberhot IMPACT (International Multilateral Partnership Against Cyber Threats), tyska nationella IT-säkerhetsorganisationen CERT-Bund/BSI och Symantec upptäckt att det uppmärksammade skadliga programmet Flame, som tros användas för cyberspionage, dateras ända tillbaks till 2006.
Programmet är dessutom fortfarande under utveckling. De väl maskerade command-and-control-servrarna kunde samla in data från infekterade maskiner med hjälp av fyra olika protokoll.
Endast ett av dem användes för att kommunicera med datorer som infekterats av Flame, vilket bevisar att åtminstone tre andra Flame-relaterade skadliga program har utvecklats. Syftet med dessa är fortfarande okänt och ett av dem är i dagsläget verksamt utan kontroll.
Det finns tecken på att command-and-control-plattformen fortfarande är under utveckling: ett kommunikationsschema med namnet ”Red Protocol” finns, men har inte implementerats. Det finns dock ingenting som tyder på att Flames command-and-control-servrar användes för att kontrollera andra kända skadliga program som Stuxnet och Gauss.