A Kaspersky Lab anunciou nesta segunda-feira, 15, a descoberta do miniFlame, um programa malicioso e altamente flexível, criado para roubar dados e controlar sistemas infectados durante operações de ciberespionagem. Este malware, também conhecido como SPE, foi descoberto pelos analistas da Kaspersky Lab em julho de 2012 e foi originalmente identificado como um módulo do Flame. Em setembro de 2012, entretanto, os investigadores da Kaspersky Lab realizaram uma análise mais profunda aos servidores C&C do Flame e descobriram que o módulo miniFlame era, na verdade, uma ferramenta interoperável que poderia ser utilizada como um programa malicioso independente ou simultaneamente, como um plug-in para as ciberarmas Flame ou Gauss.
De acordo com os especialistas da Kaspersky Lab, a descoberta do miniFlame oferece provas da cooperação existente entre os criadores dos maiores programas maliciosos utilizados para a ciberguerra: Stuxnet, Duqu, Flame e Gauss. Dada essa relação com o Flame e o Gauss, o miniFlame pode ser instalado nos equipamentos já infectados por eles. O vetor da infecção original do miniFlame ainda não foi determinado.
Além disso, a Kaspersky Lab descobriu seis variações diferentes do miniFlame, todas datadas entre 2010 e 2011. Porém, as análises apontam para a possibilidade de que o desenvolvimento do miniFlame tenha tido início em 2007. Uma vez instalado, o miniFlame opera como um backdoor e permite operações para obter qualquer arquivo da máquina infectada. Até o momento, a empresa já detectou seis destas modificações, identificando duas gerações principais: 4.x e 5.x .
