據悉，最近發現一種針對伊朗能源設施的新的惡意軟件，被稱為“Flame”，“Flamer”或者“sKyWlper”，據稱這種網絡攻擊遠比Stuxnet要嚴重，迄今為止最致命的網絡武器。然而，至少有一家安全供應商認為“Flame”純屬炒作，并稱這種威脅“言過其實”。

惡意軟件研究人員聲稱“Flame”背后的代碼與Stuxnet和Duqu具有很多相似之處，攻擊的復雜程度和攻擊內使用的技術都很相似，其主要目標是：伊朗。

雖然尚未有任何團體或者國家正式聲稱對Stuxnet或Duqu負責，然而，這種攻擊的復雜性以及對伊朗的針對性讓觀察者認為這些攻擊可能是美國或以色列發起的國家級攻擊。賽門鐵克在其博客中表示“與前兩種威脅一樣，這種代碼不太可能是單一個體編寫的，而是由有組織的且資金雄厚的團體編寫的。”

McAfee也認為Flame病毒與Stuxnet和Duqu相似，但同時指出這種攻擊更加復雜，并具有顯著的差異。Flame代碼是模塊化的、可擴展和可更新的，具有廣泛的隱蔽性的惡意行為。Flame病毒可以竊取數據、捕捉屏幕截圖、使用被感染系統的麥克風記錄語音信息。

Stuxnet和Duqu都令人印象深刻，Flame似乎比這些“兄弟”網絡攻擊更加復雜。然而，有一家安全供應商并不這么認為，他們認為媒體似乎在散布恐懼、不確定性和懷疑。

Webroot發言人表示：“從復雜程度來看，我們認為Flame類似于Zeus、Spyeye或者TDL4，本質上Flame并沒有很多新元素，基本上是用的是2007年當時的技術。”

Webroot認為Flame有一個元素可能是獨一無二的。很多反惡意軟件工具使用某種形式的信譽分析來幫助確定特定程序是否屬于惡意程序。從本質上講，如果可執行文件在之前出現過，并且沒有帶來任何損害，它就可以“自由通過”，它獲得了某種程度的信譽度。

Webroot認為，底層“Flame”代碼的初步開發及其實際應用于網絡間諜或者網絡戰爭之間間隔這么長的時間，似乎是想“戲弄”信譽系統，繞過這個系統。

從早期分析來看，Flame是一個復雜的高級的威脅。從其背后的編程代碼的實際大小來看，Flame是大規模的攻擊。而根據媒體的新聞來看，Flame是迄今為止最危險、最致命的惡意軟件威脅。