Een uiterst geavanceerde malware-soort die overeenkomsten vertoont met Stuxnet, hoewel Flame veel groter is qua complexiteit en omvang, met 30 MB of groter wanneer alle modules zijn geïnstalleerd, vergeleken met de 500 KB van Stuxnet. Flame, ook bekend als Flamer of Skywiper, werd ontdekt door Kaspersky Lab na een aanzienlijke toename van geïnfecteerde systemen in Iran en andere landen in het Midden-Oosten en Noord-Afrika in de afgelopen twee jaar.
Na het infecteren van een computer of apparaat, bespioneert Flame de activiteit van de machine en steelt er gegevens van met toetsaanslagbewaking en packet sniffing-functionaliteit, evenals backdoor-mogelijkheden waarmee cyberaanvallers de malware kunnen bijwerken en activeren of verwijderen zoals gewenst. De Flame-malware biedt meerdere coderingsniveaus en meer dan 20 verschillende modules en plug-ins die kunnen worden verwisseld voor extra functionaliteit. Een uniek kenmerk van Flame is dat een deel van de code is geschreven in LUA, een programmeertaal die doorgaans wordt gebruikt voor het ontwikkelen van games in plaats van malware.
Bijkomende onderscheidende kenmerken van Flame zijn onder meer het scannen naar Bluetooth-apparaten om gegevens te stelen en de apparaten te infecteren met de Flamer-malware, de mogelijkheid om de interne microfoon van een computer in te schakelen om in het geheim gesprekken op te nemen en code voor het maken van frequente schermafbeeldingen van activiteiten. zoals e-mail en instant messages en het stiekem uploaden van de screenshots naar “command and control” servers.
Net als bij Stuxnet zijn beveiligingsexperts van mening dat Flame zo geavanceerd en goed gecoördineerd is dat het waarschijnlijk is gemaakt en uitgevoerd met “steun van de nationale staat” in plaats van door typische cybercriminelen, hoewel tot nu toe geen enkel land de verantwoordelijkheid voor de malware heeft genomen.