A Kaspersky és a Symantec biztonsági cég is megerősítette, hogy közös kódrészleteket találtak az eddigi legösszetettebb kiberfegyver, a Flamer és az iráni atomprogram szabotálására kifejlesztett Stuxnet között. Utóbbi kifejlesztését minden valószínűség szerint az Amerikai Egyesült Államok és Izrael támogatta. A projektet a Bush-adminisztráció indította, az éles bevetésre pedig Obama bólintott rá. Hivatalosan egyelőre egyik cég sem nyilatkozott arról, ki készíthette a Flamert.

A két vírus azonos részeit hétfőn mutatta be Eugene Kaspersky, a moszkvai vírusirtó cég vezérigazgatója. Kutatóik szerint a Flamerben olyan kódok vannak, amelyek megegyeznek a Stuxnet 2009-es verziójában találtakkal. Mivel a későbbi verziókban nem található meg a közös kódrészlet, a kutatók azt gyanítják, a Stuxnet a Flamer kódjára épült. hogy  Még aznap megerősítette a Symantec is, hogy a kód egy része azonos a két kártevőben.

A Flamer moduláris felépítésű, a kutatók eddig húsz modult találtak, amelyek a sikeres támadás után tetszés szerint telepíthetők, a támadók igényei szerint. A kártevő teljes mérete 20 megabájt - hússzor akkora, mint a Stuxnet -, ami vírusokhoz képest nagynak számít, így rendkívül nehéz elemezni.

A rendszer megfertőzése után összetett műveletekbe kezd, lehallgatja a hálózati forgalmat, képernyőképeket készít, rögzíti az audiobeszélgetéseket, figyeli a billentyűzetet. Rengeteg másik programtól gyűjt be szinte minden információt, ami fontos lehet. A program saját adatbázissal rendelkezik, ebben tárolja a begyűjtött információkat. Többféle tömörítő és titkosító algoritmust is használ. Nagyon jól rejtőzködik, alkalmazkodik a fertőzött rendszeren észlelt vírusvédelmi megoldásokhoz.

A Flamer kutatásában egy nemzetközi együttműködés keretében a BME-n működő CrySyS Adat- és Rendszerbiztonság Laboratórium munkatársai is részt vettek Ők még sKyWIpernek nevezték el a kártevőt, az általa létrehozott  KWI fájlok alapján.