היורש של סטוקסנט? תולעת מתוחכמת התגלתה במחשבים באיראן

חברת האבטחה קספרסקי פירסמה היום (ב') כי גילתה סוג חדש של תולעת מחשבים שדומה בתכונותיה לאלו ששימשו לתקיפת מחשבי תוכנית הגרעין האיראנית, דוקו וסטוקסנט. הנוזקה פליים (להבה, Flame) פועלת על אלפי מחשבים, בהם גם באיראן, ישראל והרשות הפלסטינית. הנוזקה התגלתה בבדיקה שביצעה חברת האבטחה לבקשת איגוד התקשורת של האו"ם, וקספרסקי הודיעה על ממצאיה בבלוג שלה, סקיורליסט.

האו"ם הגיש את הבקשה לאחר שהתקבלו דיווחים על תוכנה מסוימת המוחקת מידע במחשבים שנמצאים ברחבי המזרח התיכון. בקספרסקי אומרים התולעת מסוגלת לבצע פעולות ביון במחשבים שהודבקו, ושהיא דומה באופן חשוד לסטוקסנט ודוקו - שהתפרסמו בזכות פגיעתן בתוכנית הגרעין האיראנית. חברת האבטחה הבהירה כי לא ידוע עדיין איזה גורם עומד מאחורי כל התוכנות הללו, אך קרוב לוודאי שמדובר במדינה או מספר מדינות. 

על פי ההערכות תאריך הייצור של נוזקה הוא לא יאוחר מ-2010, והיא מסוגלת לבצע מספר מרשים של פעולות כגון הקלטת אודיו, שימוש ביכולות הבלוטות' של המחשב וכן תיעוד צ'אטים בתוכנות מסרים מיידיים. המטרה העיקרית שלה, על פי ההערכות, היא בעיקר ריגול וגניבת מידע.

מבחינת מאפייני התוכנה, כמו גם הסביבה שבה היא אמורה לפעול, מעריכים בקספרסקי כי מדובר בנשק הסייבר המתוחכם ביותר שיוצר עד היום. גודלה ומורכבותה, לפי חברת האבטחה, מגדירים מחדש את המושגים של לוחמת סייבר וריגול סייבר. בנוסף לדמיון לסטוקסנט, היא דומה ללבין תוכנת ריגול אחרת אשר הופיעה על אלפי מחשבים באירופה ומכונה "סקייווייפר".