Un ceppo estremamente sofisticato di malware che condivide somiglianze con Stuxnet, sebbene Flame sia molto più massiccio in termini di complessità e dimensioni, a 30 MB o più quando tutti i moduli sono stati installati rispetto ai 500 KB di Stuxnet. Conosciuto anche come Flamer o Skywiper, Flame è stato scoperto da Kaspersky Lab in seguito a un aumento significativo dei sistemi infetti in Iran e in altri paesi del Medio Oriente e del Nord Africa negli ultimi due anni.
Dopo aver infettato un computer o un dispositivo, Flame spia l'attività della macchina e ruba i dati da essa con il monitoraggio dei tasti e la funzionalità di packet sniffing, nonché funzionalità backdoor che consentono agli aggressori informatici di aggiornare il malware e attivarlo o cancellarlo come desiderato. Il malware Flame presenta più livelli di crittografia e più di 20 diversi moduli e plug-in che possono essere scambiati dentro e fuori per funzionalità aggiuntive. Una caratteristica unica di Flame è che parte del suo codice è stato scritto in LUA, un linguaggio di programmazione tipicamente utilizzato per lo sviluppo di giochi piuttosto che malware.
Ulteriori caratteristiche distintive di Flame includono la scansione per dispositivi abilitati Bluetooth per rubare dati e infettare i dispositivi con il malware Flamer, la possibilità di attivare il microfono interno di un computer per registrare segretamente le conversazioni e il codice per acquisire schermate frequenti di attività come e-mail e messaggi istantanei e caricare segretamente gli screenshot su server di "comando e controllo".
Come con Stuxnet, gli esperti di sicurezza ritengono che Flame sia così sofisticato e ben coordinato che probabilmente è stato creato e condotto con il "supporto dello stato nazionale" piuttosto che dai tipici criminali informatici, sebbene nessun paese si sia assunto la responsabilità del malware fino ad oggi.