Den mest in-triguing af dem alle er dens evne til at optage lyd samtaler og Bluetooth
brug på toppen af, hvad den allerede gør. Det er størrelsen af ormen, en usædvanlig
stor 20Mb og kompleksiteten af den kode, der har gjort det svært for Sikkerhedstjeneste
fagfolk til at få deres hoveder omkring sin komplette kapacitet. Alt dette data
periodisk tilgængelig, selv efter påvisning af ormen, til en håndfuld
kommando-og-kontrol kommando-og-kontrol-servere via en skjult SSL-kanal. Den seneste
kendt antal af disse CnC s var 11.
The Flame ormen blev underskrevet af en forfalsket Microsoft certifikat. Når en inficeret maskine kørte en Microsofts Windows Update, ormen aktiveret forbindelsen til at få omdirigeret via en inficeret maskine, der sendte en falsk, ondsindet Windows-opdatering til klienten, ved hjælp af en server. Microsoft uddybes dette på deres MSRC hjemmeside og udsendte en Security Advisory (2718704). Det rådgivende erklærede, at skaberne af virussen opnåede dette certifikat ved at manipulere en komponent i Windows OS kendt som licens Terminal Services.
En fejl i TS licens tillod hackere til at bruge det til at oprette falske certifikater, der identificerede Flame som værende fra Microsoft. Hvem Hvem står bag det? - En erklæring udstedt af en højtstående administration kilde fra hacktivist gruppen, "Anonym" i New York Times, at præsident Barack Obama drønede op initiativ lanceret af hans forgænger, George W. Bush, der sigter mod at bruge computervirus til at angribe Teherans uran-berigelse program. Andre rapporter peger fingre ad rivaliserende lande som Irak. På dette tidspunkt, kan intet siges med sikkerhed.
Flertal af de mennesker er ikke helt i fare, da Flame er blevet rettet mod meget specifikke og målrettede angreb. Selv geographi-tisk, har angrebet været begrænset til Mellemøsten nationer. Skridt til at forhindre yderligere angreb - Forskere ved Kaspersky Lab har fundet thatFlame har opretholde en log over oplysninger om server forbin-tioner og har taget skridt til at afskære internetadgang til maskiner inficeret med Flame ormen. Også Microsoft har udsendt en Security Advisory at advare folk af forfalskede certifikat og har udgivet en vej til at imødegå dens indvirkning.
Adskillige Antivirus virksomheder har opdateret deres antivirus at gøre det muligt at detektere denne orm.