Worm.Win32.Flame, ou plus simplement Flame, est décrit par les experts de Kaspersky comme étant « peut-être la cyber-arme la plus sophistiquée jamais lâchée » sur les réseaux. Une fois déployé, le malware peut analyser le trafic du réseau, prendre des captures d'écran, enregistrer des conversations audio ou encore enregistrer les frappes sur un clavier. Toutes les informations récoltées sont ensuite transmises à des serveurs distants, sans doute à des fins de cyber-espionnage.
Les experts en sécurité cherchent actuellement à percer les secrets de Flame, « beaucoup plus complexe que Duqu » explique l'un d'entre eux sur le blog Securelist. Son point d'entrée ainsi que ses origines sont pour l'instant inconnues, mais ses cibles principales, elles, le sont : 189 infections ont été détectées en Iran ces derniers jours, contre 98 en Israël/Palestine, 32 au Soudan, 30 en Syrie, 18 au Liban, 10 en Arabie Saoudite et 5 en Egypte. Il faudra sans doute attendre plusieurs semaines pour y voir vraiment plus clair face à cette menace, pour le moment très ciblée, mais qui passe actuellement à travers les filets des antivirus.
