بينما يعتبر سواقة USB مصدر تهديد أمني منذ مدة طويلة، ولكن
برمجية Flame الخبيثة أظهرت من جديد مستوى خطورة هذا المصدر على الحاسب من
الناحية الأمنية.فيروس Flame الذي اكتشف أول مرت الشهر
الماضي في حواسيب وزارة البترول الإيرانية، استخدم منافذ USB الموجودة على
كل حاسب كوسيلة للنفاذ للحواسيب وتجنب اكتشافها من قبل البرامج الأمنية
التي تحمي النظام من الهجمات عبر الشبكة.
ذكاء مخترعي فيروس Flame في إبقاء الفيروس بعيدا عن الأنظار كان أحد الأمثلة حول سبب
اعتبار الفيروس هذا واحد من أكثر البرمجيات التجسسية تعقيدا حتى الآن.
ولأن فيروس Flame كان يبحث عن البيانات الهامة جدا، كان عليها أن تسرق
المعلومات من الشبكة بدون وجود اتصال مع الانترنت، ومع ذلك يبقى قادر على
الاتصال مع مزود التحكم والأوامر عن بعد. للقيام بذلك، يقوم فيروس Flame
بنقل الملفات المسروقة ونسخة عن نفسه لكرت ذاكرة يتم إدخاله إلى حاسب مصاب بهذه الفيروسات.
عندما يتم إدخال كرت الذاكرة هذا إلى حاسب
آخر، يقوم فيروس Flame بفحص الحاسب الآخر فيما إذا كان موصول للانترنت
وينسخ نفسه والملفات المسروقة للحاسب الجديد، حيث يتم استخدام البرمجية
الخبيثة هذه لضغط البيانات وإرسالها إلى المزود عبر بروتوكول HTTPS.
فيروس Flame لن يقوم بتخزين الملفات المسروقة في الحاسب الجديد ما لم يكن متأكدا من وجود اتصال عبر الانترنت. و بهكذا طريقة ستتأ