به زبان ساده، ویروس‌های كامپیوتری برنامه‌هایی هستند كه می‌توانند تكثیر شوند و با اتصال به یك برنامة اجرایی و یا نواحی سیستمی دیسك، همراه آنها اجرا گردند. بنابراین ویروس‌های كامپیوتری از جنس برنامه‌های معمولی هستند كه توسط برنامه‌نویسان نوشته شده و سپس به طور ناگهانی توسط یك فایل اجرایی و یا جاگرفتن در ناحیة سیستمی دیسك، فایل‌ها و یا كامپیوترهای دیگر را آلوده می‌كنند. در این حال پس از اجرای فایل آلوده به ویروس و یا دسترسی به یك دیسك آلوده توسط كاربر دوم، ویروس به صورت مخفی نسخه‌ای از خودش را تولید كرده و به برنامه‌های دیگر می‌چسباند و به این ترتیب داستان زندگی ویروس آغاز می‌شود و هر یك از برنامه‌ها و یا دیسك‌های حاوی ویروس، پس از انتقال به كامپیوترهای دیگر باعث تكثیر نسخه‌هایی از ویروس و آلوده شدن دیگر فایل‌ها و دیسك‌ها می‌شوند. لذا پس از اندك زمانی در كامپیوترهای موجود در یك كشور و یا حتی در سراسر دنیا منتشر می‌شوند. از آنجا كه ویروس‌ها به طور مخفیانه عمل می‌كنند، تا زمانی كه كشف نشده و امكان پاكسازی آنها فراهم نگردیده باشد، برنامه‌های بسیاری را آلوده می‌كنند و از این رو یافتن سازنده و یا منشاء اصلی ویروس مشكل است

یك شكل جدید از بدافزار فلیم كه توسط حكومت‌ها پشتیبانی می‌شود و به‌طور خاص برای جاسوسی در مورد قربانی خود طراحی شده است، كشف شد.

این بدافزار كه توسط كسپراسكای MiniFlame نام گرفته است و تحت عنوان SPE نیز شناسایی می‌شود، مشابه ویروس فلیم است كه در تابستان گذشته كامپیوترهایی را در خاور میانه هدف قرار داده بود. اما MiniFlame یك برنامه جاسوسی سایبری است كه جایی كه كار فلیم تمام می‎‌شود، كار این بدافزار آغاز می‌گردد.

در توضیحات كسپراسكای آمده است:

نخست فلیم یا گاوس برای آلوده ساختن حداكثر تعداد ممكن قربانیان و جمع‌آوری حجم زیادی از اطلاعات مورد استفاده قرار می‌گیرند. پس از اینكه داده‌ها جمع‌آوری و بازبینی شدند، یك قربانی جالب توجه انتخاب شده و شناسایی می‌گردد. سپس MiniFlame بر روی سیستم قربانی منتخب نصب می‌شود تا به نظارت عمیق‌تر و جاسوسی دقیق‌تر ادامه دهد.

كسپراسكای MiniFlame را در ماه جولای كشف كرد، البته در آن زمان این بدافزار شبیه نسخه اولیه‌ای از فلیم به نظر می‌آمد. تحقیقات بیشتر در ماه‌های بعد مشخص كرد كه این ماژول جدید در حقیقت یك بدافزار جدید است، كه از كامپیوترهای آلوده شده توسط گاوس و فلیم سوء استفاده می‌نماید.

به گزارش كسپراسكای، احتمالا توسعه دهندگان MiniFlame كار خود را در سال 2007 آغاز كرده و تا آخر سال گذشته ادامه داده‌اند.

شش ویرایش از این ویروس جدید كشف شده‌اند و قطعا تعداد بیشتری نیز وجود دارند. تا كنون نرخ آلودگی این بدافزار به خصوص در مقایسه با گاوس و فلیم پایین بوده است و تنها 50 تا 60 كامپیوتر در سراسر جهان توسط MiniFlameآلوده شده‌اند. اما در این نوع حملات تمركز بر روی تعداد قربانیان نیست، بلكه بیشتر اهداف خاص مد نظر است.

یك متخصص امنیت در كسپراسكای اظهار داشت كه MiniFlame یك ابزار حمله با دقت بالا است. با احتمال زیادی این ابزار یك سلاح سایبری هدفمند است كه در موج دوم یك حمله سایبری مورد استفاده قرار می‌گیرد. به گفته وی كشفMiniFlame همچنین شواهد دیگری از همكاری بین ایجاد كنندگان برنامه‌های خرابكار استاکس نت دوكو، فلیم و گاوس در اختیار ما قرار می‌دهد.

این بدافزارها در كنار یكدیگر نشان‌دهنده یك جنگ سایبری مداوم علیه كشورهای خاور میانه هستند.

ویروسی با درجه خطر کم (Low) که عملکرد “کرم” (Worm) داشته و نرم افزار Autocad را مورد هدف قرار داده و برای آلوده سازی این محیط طراحی شده است. در محیط نرم افزار AutoCAD از زبان AutoLISP برای برنامه نویسی و تولید اسکریپت استفاده می گردد که ویروس ALS/CadStealer و ویروسهای مشابه، از این امکانات حداکثر استفاده را می برند. نسخه های مشابه ویروس ALS/CadStealer با نام ALS/Bursted سالهاست کاربران زیادی را در گوشه و کنار دنیا آلوده کرده است طوریکه برخی از شرکتها از نام ALS/Bursted برای این ویروس استفاده کرده اند.مهمترین ویژگی ویروس ALS/CadStealer آنست که برای اهداف جاسوسی و دزدی اطلاعات ساخته شده است و منشا آن به احتمال زیاد کشور چین می باشد. گرچه تاکنون در ایران موارد چندانی از آلودگی به ALS/CadStealer مشاهده نشده است، اما میزان انتشار ویروس قدیمی ALS/Bursted بسیار زیاد بوده است و همین موضوع نشان می دهد که باید در آینده منتظر این ویروس جدید هم باشیم.

Blackhole Exploit Kit
، ابزار مخربی است است که از طریق سایتهای Web آلوده کاربران را قربانی می نماید. درصورت بازدید کاربران از سایتهای آلوده ای که توسط نویسندگان این ویروس برپا شده است، نصب ویروس های مختلفی به کاربر پیشنهاد می شود که البته این ضدویروس ها جعلی بوده و در واقع خودشان بدافزار هستند! در مواردی که دستگاه کاربر دارای نقطه ضعفی حیاتی باشد امکان نصب خودکار کدهای آلوده برروی دستگاه قربانی نیز وجود دارد.
لازم به ذکر است که عنوان انتخاب شده برای این هشدار ویروس، نام کلی کدهای آلوده ای است که از روشهای گوناگون و نقاط ضعف مختلفی بهره می گیرند. برخی از بدافزارهای این مجموعه در بخش “نامگذاری ها” آمده است.