Flameの解析結果をKasperskyが出したみたい。

同調査は、国際電気通信連合（ITU）のIMPACT、CERT-Bund/BSI、および米国のセキュリティ・ベンダーであるSymantecとの協力の下、Flameの作者が使用した多数のコマンド＆コントロール（C＆C）サーバの詳細な分析を行ったもの。Kaspersky Labによると、同調査で以下の点が発見されたという。
・FlameのC＆Cプラットフォームの開発は、2006年12月にはすでに開始されていた。
・C＆Cサーバは、プロジェクトの実態をホスティングプロバイダーあるいは無作為の検査から隠すために、コンテンツ管理システムを装っていた。
・C＆Cサーバは、感染マシンから盗んだデータを受信するために4種類の異なるプロトコルを使用することができ、そのうち1つがFlameの攻撃を受けたコンピュータに対応している。
・Flameが使用していないプロトコルが3つあるということは、Flameに関連する別のマルウェアが少なくともあと3種類は作成されていた証拠だが、その実態については現在不明。
・これらのFlame関連の未知の悪性オブジェクトの1つは、現在も活動中である。
・プラットフォームの開発が現在も進められているという兆候があった。「レッドプロトコル」と呼ばれる通信スキームが存在すると言われているが、今のところ実装はされていない。
・FlameのC＆Cが、「Stuxnet」や「Gauss」といったほかの既知のマルウェアの制御に利用された形跡はない。

http://www.computerworld.jp/topics/563/204884