壹旦感染 Flame 病毒並激活組件後,它會運用包括鍵盤,屏幕,麥克風,移動存儲設備,網絡,WIFI,藍牙,USB和系統進程在內的所有的可能條件去收集信息,然後將用戶瀏覽網頁、通訊通話、賬號密碼以至鍵盤輸入等紀錄,甚至利用藍牙功能竊取與被感染電腦相連的智能手機、平板電腦中的文件發送給遠程操控病毒的服務器。此外,即便與服務器的聯系被切斷,攻擊者依然可通過藍牙信號對被感染計算機進行近距離控制。從功能角度是非常強大的,可以稱之為偷盜技術全能,覆蓋了用戶使用電腦的所有輸入輸出的接口。
當然這種全方位的獲取信息並不是針對每個人的,微軟也表示 Flame 病毒主要用於進行高度復雜且極具針對性的攻擊,它會從 PDF、電子表格和 Word 文檔等文件中提取 1KB 樣本,壓縮和上傳樣本到命令控制服務器,然後攻擊者發出指令抓取他們感興趣的特定文檔。據悉 Flame 病毒在所有文件中對 AutoCAD 繪圖文件最為感興趣。
最近,微軟安全調查人員表示,此前具有高針對性的 Flame病毒目前已經開始攻擊使用 Windows Update 的微軟用戶,微軟認為這種情況是 Flame 病毒使用的某些技術被壹些低級攻擊者用於了更廣泛的攻擊,它通過設置偽造的服務器,繞過合法的 Windows Update,當電腦連接到網絡上時,用戶們就會看到偽裝成正版的微軟更新軟件,而此時 Flame 病毒就從偽造的服務器傳輸到電腦裏。這種利用微軟數字簽名欺騙漏洞進行偽裝,使其看起來“像是由微軟發布的軟件”,突破了眾多殺毒軟件的攔截。目前微軟已發布“滅火”補丁補丁號為KB2718704)證書授權來消除此風險。雖然這些措施緩解(了目前 Windows 用戶受到並新增了三個的威脅,但其還還沒有徹底根治解決 Flame 病毒。
Flame 病毒開始主要集中攻擊中東地區,包括伊朗 189 例、以色列和巴勒斯坦 98 例,以及敘利亞、黎巴嫩、沙特等國家。目前世界範圍內受感染電腦數量估測在 1000 至 5000 臺之間。目前推測 Flame 病毒與之前攻擊伊朗核設施和工業控制系統的 stuxnet (震網)和 Duqu (毒區)有關聯,並被認為可能是由某些國家政府機構提供大量資金和技術支持而研制的,目的為用於網絡戰爭。