Det mest in-triguing av dem alle er dens evne til å ta opp lyd samtaler og Bluetooth
bruk på toppen av hva det allerede gjør. Det er størrelsen på ormen, en uvanlig
stor 20Mb og kompleksiteten av koden som har gjort det vanskelig for sikkerhet
fagfolk til å få hodet rundt sin fullstendige evne. Alle disse dataene er
periodisk tilgjengelig, selv etter påvisning av ormen, til en håndfull
kommando-og-kontroll kommando-og-kontroll-servere gjennom en hemmelig SSL-kanal. Den siste
kjent antall disse CnC var 11.
The Flame-ormen ble undertegnet av en forfalsket Microsoft sertifikat. Når en infisert maskin kjørte en Microsofts Windows Update, ormen aktivert tilkoblingen til blir omdirigert via en infisert maskin som sendte en falsk, ondsinnet Windows-oppdateringen til klienten, ved hjelp av en server. Microsoft ytterligere utdypet dette på deres MSRC hjemmeside og sendt ut en sikkerhetsveiledning (2718704). Den rådgivende uttalt at skaperne av viruset fått dette sertifikatet ved å manipulere en del av Windows OS kjent som terminaltjenester lisensiering.
En bug i TS lisensiering lov hackere å bruke den til å lage falske sertifikater som identifiserte Flame som fra Microsoft. Hvem som står bak det? - En uttalelse ble utstedt av en senior administrasjon kilde fra hacktivist gruppen, "Anonym" i New York Times at president Barack Obama satte fart initiativ lansert av hans forgjenger, George W. Bush har som mål å bruke datavirus til å angripe Teherans uran-anriking program. Andre rapporter peke fingre på rivaliserende land som Irak. På dette tidspunkt, kan ingenting sies med sikkerhet.
Flertallet av folk er ikke helt i fare siden Flame har vært rettet mot svært spesifikke og målrettede angrep. Selv geographi-tisk, har angrepet vært begrenset til midt-øst nasjoner. Tiltak for å hindre ytterligere angrep - Forskere ved Kaspersky lab har funnet thatFlame har vært å opprettholde en logg av informasjon om server forbin-sjoner og har tatt skritt for å kutte av Internett-tilgang for maskiner infisert med Flame-ormen. Microsoft også har utstedt en sikkerhetsveiledning for å varsle folk i smidd sertifikat og har gitt ut en bane for å motvirke virkningen av den.
Flere antivirusselskaper har oppdatert sine antivirus for å muliggjøre å oppdage denne ormen.