Пару дней назад я получил по электронной почте письмо из Ирана. Его послал аналитик из иранской группы реагирования на чрезвычайные компьютерные ситуации. Он проинформировал меня о вредоносной программе, которую обнаружила его группа. Программа эта заразила многочисленные иранские компьютеры. Оказалось, что это программа Flame, о которой сегодня говорят средства массовой информации во всем мире.
Когда мы начали копаться в своих архивах в поисках аналогичных образцов вредоносных программ, мы с удивлением обнаружили, что образцы Flame у нас уже есть, причем относятся они к 2010 и 2011 годам. Мы даже не знали, что обладаем такими вещами. Они проникли через механизмы автоматизированной отчетности, но система их не заметила и никакой сигнал тревоги не подала. Исследователи из других антивирусных фирм нашли улики, говорящие о том, что они получали образцы этой вредоносной программы еще раньше. Это указывает на то, что Flame появилась еще до 2010 года.
