Die Betreiber der Cyberwaffe “Flame”, vermutlich staatliche Stellen, haben nach einem Golem–Bericht gerade ein neues Sebstzerstörungsmodul an die einzelnen befallenen Systeme geschickt und gestartet. Das führte dazu, dass alle von Flame auf den befallenen Systemen angelegen Dateien nicht nur gelöscht, sondern sogar mit Zufallsdaten überschrieben wurden, damit sie ja nicht wiederhergestellt werden können und den Weg zu den Betreibern weisen können.
Verbreitet worden war der Trojaner unter anderem über die Update-Schnittstelle von Microsoft. Auf dem betroffenen System kann Flame unter anderem das Mikrofon anschalten und die Ergebnisse seines Lauschangriffs an seine Kontrollserver versenden. Flame kann auch Dateien ausspähen und Screenshots vom Bildschirm an seine Kontrollserver übermitteln.
Alexander Gostev von Kaspersky Labs stellte fest, dass 10 – 20 Programmierer und Operators und wenigstens 80 Server in Deutschland, Italien, der Türkei und Vietnam von Flame für das Botnetz genutzt wurden.
