در پی بررسی های تخصصی انجام شده طی چند ماه گذشته توسط کارشناسان مرکز ماهر و در ادامه تحقیقات صورت گرفته از سال 2010 پیرامون حملات هدفمند سازمان دهی شده استاکس نت و دیوکیو، این مرکز برای نخستین بار اقدام به انتشار اطلاعات آخرین نمونه از حملات این خانواده می نماید.
این حمله توسط بدافزاری که از این پس با نام Flame(شعله آتش) معرفی خواهد شد صورت می گیرد. این نام برگرفته از محتویات رمزگشایی شده فایل های اصلی بدافزار است. این بدافزار در واقع پلتفرمی است که قابلیت دریافت و نصب ابزارهای گوناگون جهت فعالیت های مختلف را داراست. در حال حاضر هیچ کدام از اجزای پرشمار تشکیل دهنده این بدافزار توسط بیش از 43 نرم افزار آنتی ویروس در دسترس مورد شناسایی قرار نمی گیرند. با این وجود ابزار شناسایی و پاکسازی این بدافزار در مرکز ماهر تهیه شده و از امروز در اختیار سازمان ها و شرکت های متقاضی قرار خواهد گرفت.

شماری از قابلیت های مهم این بدافزار عبارتند از:
- انتشار از طریق حافظه های فلش
- انتشار در سطح شبکه
- پویش شبکه و جمع آوری و ثبت اطلاعات منابع شبکه و رمز عبور سیستم های مختلف
- پویش دیسک کامپیوتر آلوده و جستجو برای فایل هایی با پسوندها و محتوای مشخص
- تهیه تصویر از فعالیت های خاص کاربر سیستم آلوده با ذخیره سازی تصاویر نمایش داده شده بر روی مانیتور کاربر
- ذخیره سازی صوت دریافتی از طریق میکروفن سیستم در صورت وجود
- ارسال اطلاعات ذخیره شده به سرورهای کنترل خارج از کشور
- دارا بودن بیش از 10 دامنه مورد استفاده به عنوان سرور C&C
- برقراری ارتباط امن با سرورهای C&C از طریق پروتکل های SSH و HTTPS
- شناسایی و از کار انداختن بیش از 100 نرم افزار آنتی ویروس، ضد بدافزار، فایروال و ...
- قابلیت آلوده سازی سیستم های ویندوز XP، ویستا و ویندوز 7
- قابلیت آلوده سازی سیستم های یک شبکه در مقیاس بالا

به احتمال قریب به یقین و با در نظر گرفتن پیچیدگی و کیفیت بالای عملکرد و همچنین اهداف مشابه این بدافزار، می توان آن را محصولی از خانواده استاکس نت و دیوکیو دانست. نشانه های یافت شده حاکی از آن است که رویدادهای رخ داده اخیر درخصوص از بین رفتن همزمان اطلاعات سیستم های کامپیوتری نتیجه فعالیت یکی از اجزای این بدافزار می باشد.
با تحلیل انجام شده فهرستی از اجزای تشکیل دهنده این بدافزار شناسایی شده و در جدول زیر ارائه می گردد. این اطلاعات قابل ارائه به تولیدکنندگان عمده آنتی ویروس می باشد و از این پس اجزای این بدافزار می تواند مورد شناسایی آنتی ویروس ها قرار گیرد.

وجود هریک از این نشانه ها بیانگر آلودگی سیستم به بدافزار flame است:
1- وجود کلید در مسیر: HKEY_LOCAL_MACHINE\CurrentControlSet\Control\Lsa\Authentication
2- رجیستری در مسیر: Packages -> mssecmgr.ocx    
3- فایل های اجرایی و تنظیمات آلودگی در مسیر های:
windows\system32\mssecmgr.ocx
Windows\System32\ccalc32.sys
Windows\System32\msglu32.ocx
Windows\System32\boot32drv.sys
Windows\System32\nteps32.ocx
Windows\System32\advnetcfg.ocx
Windows\System32\soapr32.ocx
Windows\System32\to961.tmp
Windows\ EF_trace.log

در پی انتشار خبر شناسایی بدافزار Flame توسط آزمایشگاه تحقیقاتی مرکز ماهر، شرکت ­های امنیتی سایمانتک، سوفوس، مک آفی، F-Secure و همچنین آزمایشگاه رمزنگاری دانشگاه فناوری و اقتصاد بوداپست نیز اقدام به انتشار اطلاعاتی در این مورد کرده و به خبر مرکز ماهر ارجاع داده اند.
و اما مرکز ماهر اقدام به انتشار راهنما و ابزار تشخیص و پاکسازی بدافزار Flame نموده است.