Um tipo de malware extremamente sofisticado que compartilha semelhanças com o Stuxnet, embora o Flame seja muito mais massivo em termos de complexidade e tamanho, com 30 MB ou mais quando todos os módulos foram instalados em comparação com os 500 KB do Stuxnet. Também conhecido como Flamer ou Skywiper, o Flame foi descoberto pela Kaspersky Lab após um aumento significativo de sistemas infectados no Irã e em outros países do Oriente Médio e Norte da África nos últimos dois anos.
Depois de infectar um computador ou dispositivo, o Flame espia a atividade da máquina e rouba os dados dela com monitoramento de pressionamento de tecla e funcionalidade de detecção de pacotes, bem como recursos de backdoor que permitem que invasores cibernéticos atualizem o malware e o acionem ou apaguem conforme desejado. O malware Flame apresenta vários níveis de criptografia, bem como mais de 20 módulos e plug-ins diferentes que podem ser colocados e retirados para funcionalidade adicional. Uma característica única do Flame é que parte de seu código foi escrito em LUA, uma linguagem de programação normalmente usada para desenvolver jogos em vez de malware.
Outras características distintivas do Flame incluem a verificação de dispositivos habilitados para Bluetooth para roubar dados e infectar os dispositivos com o malware Flamer, a capacidade de ligar o microfone interno de um computador para gravar conversas secretamente e código para fazer capturas de tela frequentes de atividades como e-mail e mensagens instantâneas e enviar secretamente as capturas de tela para servidores de “comando e controle”.
Tal como acontece com o Stuxnet, os especialistas em segurança acreditam que o Flame é tão sofisticado e bem coordenado que provavelmente foi criado e conduzido com o “apoio do estado-nação” em vez de por criminosos cibernéticos típicos, embora nenhum país tenha assumido a responsabilidade pelo malware até agora.