W32.Flamer には、侵入先のコンピュータから膨大な情報を収集するためのモジュールが組み込まれています。盗み出される情報の多さは、今までの脅威の比ではありません。以前のブログ記事で説明したとおり、こうしたモジュールは「アプリ」と自称されており、「アプリストア」からダウンロードと更新が可能になっています。Flamer は初期段階でいくらかの予備情報を収集し、その情報に基づいてさらにデータの収集を続けます。たとえば Flamer には、文書のメタデータだけを先に抽出する機能があります。攻撃者は、そのメタデータに基づいて文書の内容に興味を持った場合、文書全体を抽出します。
Flamer が収集できるデータはあまりに多岐にわたっているので、それを文書化するとなったら、途方もない労力が必要です。Flamer は、APT(Advanced Persistent Threat)と呼ばれることも多い標的型攻撃で見かける典型的な Infostealer ではありませんし、オンラインバンキングを狙うトロイの木馬のように金銭的な動機による脅威でもありません。際立っているのは、その機能とサイズの多様性で、産業用掃除機と名付けてもまだ足りないくらいです。Flamer が収集できるデータの一部を以下に示しました。Flamer がどれほど強い侵入能力を持っているか、これだけでもおわかりいただけるでしょう。