Eine äußerst ausgefeilte Art von Malware, die Ähnlichkeiten mit Stuxnet aufweist, obwohl Flame in Bezug auf Komplexität und Größe mit 30 MB oder mehr viel massiver ist, wenn alle Module installiert wurden, im Vergleich zu Stuxnets 500 KB. Flame, auch als Flamer oder Skywiper bekannt, wurde von Kaspersky Lab entdeckt, nachdem die Anzahl infizierter Systeme im Iran und in anderen Ländern des Nahen Ostens und Nordafrikas in den letzten zwei Jahren erheblich zugenommen hatte.
Nach der Infektion eines Computers oder Geräts spioniert Flame die Aktivität des Computers aus und stiehlt ihm Daten mit Funktionen zur Überwachung von Tastenanschlägen und zum Paket-Sniffing sowie Backdoor-Funktionen, mit denen Cyber-Angreifer die Malware aktualisieren und nach Bedarf auslösen oder löschen können. Die Flame-Malware bietet mehrere Verschlüsselungsstufen sowie mehr als 20 verschiedene Module und Plug-Ins, die für zusätzliche Funktionen ein- und ausgetauscht werden können. Ein einzigartiges Merkmal von Flame ist, dass ein Teil seines Codes in LUA geschrieben wurde, einer Programmiersprache, die normalerweise für die Entwicklung von Spielen anstelle von Malware verwendet wird.
Weitere charakteristische Merkmale von Flame sind das Scannen nach Bluetooth-fähigen Geräten, um Daten zu stehlen und die Geräte mit der Flamer-Malware zu infizieren, die Möglichkeit, das interne Mikrofon eines Computers einzuschalten, um Gespräche geheim aufzuzeichnen, und Code für häufige Screenshots von Aktivitäten B. E-Mail und Sofortnachrichten und heimliches Hochladen der Screenshots auf "Befehls- und Kontroll" -Server.
Wie bei Stuxnet glauben Sicherheitsexperten, dass Flame so ausgefeilt und gut koordiniert ist, dass es wahrscheinlich eher mit „nationalstaatlicher Unterstützung“ als von typischen Cyberkriminellen erstellt und durchgeführt wurde, obwohl bisher kein Land die Verantwortung für die Malware übernommen hat.