A Kaspersky szakértői szerint a Flame nevű program készítői felhasználták a hírhedt, iráni nukleáris létesítményeket megtámadó Stuxnet egyes elemeit is, amelyeket azóta semmilyen más vírusban nem láttak. A szintúgy kiberbiztonsággal foglalkozó Symantec hasonló véleményt fogalmazott meg, “az eddig vizsgáltak közül a legösszetettebb vírusnak” titulált Stuxnettel, illetve annak “kísérővírusával”, a Duquval állította párhuzamba a Flame-et.
A két cég abban is egyetért, hogy akárcsak a Stuxnet, úgy a Flame is bizonyosan állami fejlesztésű – viszont húszszor hatékonyabb elődjénél. A rendkívül összetett vírus képes ellopni fontos információkat a számítógépekről és az azok által felügyelt rendszerekről, el tudja érni az archivált dokumentumokat, és hangfelvételek készítésére is alkalmas.
Már a Stuxnet megjelenésekor is felvetődött, hogy a vírust esetleg Izrael indíthatta el Iránban, hogy szabotálja az iszlám állam nukleáris programját. Ez a gyanú most is szárnyra kapott, amit tovább erősített, hogy Mose Jaálon izraeli védelmi miniszter kedden az izraeli katonai rádióban kijelentette, jogos ilyen módszerekkel védekezni a “kiemelkedő fenyegetést” jelentő iráni atomprogram ellen.
Bár Irán nyilvánosan nem ismerte el, hogy a Flame kárt tett volna valamely intézményének számítógépeiben, a közel-keleti sajtó szerint a vírus megtámadta az iráni olajipari minisztériumot és az ország egyik legfontosabb kőolajkútját is; az iráni hírügynökség pedig kedden bejelentette, hogy sikerült kifejleszteni egy olyan vírusirtó programot, amely képes felismerni és elpusztítani a Flame-et.
Vitalij Kamluk, a Kaspersky Lab vezető vírusszakértője úgy véli, a Flame legalább 2010 augusztusa óta működik – a budapesti székhelyű CrySyS szerint már akár 5-8 éve is -, s összesen több mint 600, magánemberek, cégek, akadémiai- és kormányintézmények tulajdonában álló számítógépet fertőzött meg Iránban, Ciszjordániában, Szíriában, Libanonban, Szaúd-Arábiában, Egyiptomban és Szudánban.
