Une souche extrêmement sophistiquée de logiciels malveillants qui partage des similitudes avec Stuxnet, bien que Flame soit beaucoup plus massif en termes de complexité et de taille, à 30 Mo ou plus lorsque tous les modules ont été installés par rapport aux 500 Ko de Stuxnet. Aussi connu sous le nom de Flamer ou Skywiper, Flame a été découvert par Kaspersky Lab à la suite d'une augmentation significative des systèmes infectés en Iran et dans d'autres pays du Moyen-Orient et d'Afrique du Nord au cours des deux dernières années.
Après avoir infecté un ordinateur ou un appareil, Flame espionne l'activité de la machine et lui vole des données grâce à la surveillance des frappes et à la fonction de reniflage de paquets, ainsi que des capacités de porte dérobée qui permettent aux cyber-attaquants de mettre à jour le malware et de le déclencher ou de l'effacer à volonté. Le malware Flame dispose de plusieurs niveaux de cryptage ainsi que de plus de 20 modules et plug-ins différents qui peuvent être échangés vers l'intérieur et l'extérieur pour des fonctionnalités supplémentaires. Une caractéristique unique de Flame est qu'une partie de son code a été écrite en LUA, un langage de programmation généralement utilisé pour développer des jeux plutôt que des logiciels malveillants.
Les caractéristiques distinctives supplémentaires de Flame incluent la recherche d'appareils compatibles Bluetooth afin de voler des données et d'infecter les appareils avec le malware Flamer, la possibilité d'activer le microphone interne d'un ordinateur afin d'enregistrer secrètement les conversations et le code pour prendre de fréquentes captures d'écran de l'activité tels que les e-mails et les messages instantanés et télécharger secrètement les captures d'écran sur des serveurs de «commande et contrôle».
Comme pour Stuxnet, les experts en sécurité estiment que Flame est si sophistiqué et bien coordonné qu'il a probablement été créé et mené avec le «soutien de l'État-nation» plutôt que par des cybercriminels typiques, bien qu'aucun pays n'ait pris la responsabilité du malware à ce jour.