Nhiều ý kiến phỏng đoán, với cấu trúc phức tạp như của W32.Flamer (gọi tắt là Flamer), có khả năng trojan này do một nhóm người có tổ chức cao viết ra với sự hậu thuẫn của các cơ quan thuộc chính phủ nào đó. Thế nhưng, theo các chuyên gia của Symantec, chứng cớ ban đầu cho thấy các nạn nhân của Flamer không bị tấn công vì cùng một lý do. Nhiều cuộc tấn công có chủ đích của Flamer nhắm vào các hoạt động riêng tư của người dùng hơn là nhắm vào công ty mà họ đang làm.
Một điều thú vị nữa là: thay vì một tổ chức cụ thể nào đó bị coi là đích ngắm thì khá nhiều cuộc tấn công do virus này gây ra hướng tới máy tính cá nhân được sử dụng với kết nối Internet từ nhà riêng.
Những khu vực phát tán W32.Flamer (màu đỏ) theo nhận định của Kaspersky Lab. Nguồn: lewisandafrisbee.tumblr |
Ban đầu, các nhà nghiên cứu của Symantec cho rằng mục tiêu của mối đe dọa bảo mật này chủ yếu hướng tới các Ngân hàng Tây Palestine, Hungary, Iran và nước cộng hòa Li-băng. Những mục tiêu khác là Nga, Áo, Hồng Kông và các tiểu vương quốc Ả rập thống nhất. Thế nhưng, cho đến nay, các lĩnh vực chính bị tấn công cũng như mối tương quan giữa các nạn nhân bị tấn công vẫn chưa được làm sáng tỏ.
Trùng với kết quả của Kaspersky Lab, các chuyên gia của Symantec cũng nhận định rằng trojan này đã vận hành một cách bí mật trong vòng ít nhất là 2 năm. Flamer có các khả năng như ăn cắp tài liệu, chụp ảnh màn hình máy tính người dùng, lây nhiễm qua các ổ USB, vô hiệu hóa các sản phẩm bảo mật và trong những điều kiện thích hợp, chúng có thể phát tán sang các hệ thống khác.
Mối đe dọa bảo mật mới này cũng có khả năng lợi dụng nhiều lỗ hổng bảo mật đã được biết tới, thậm chí đã được vá trong Microsoft Windows để phát tán trong một mạng nào đó.
Hiện các hãng bảo mật như Symantec, Kaspersky đều đang phân tích rất kỹ các cấu phần khác nhau của loại mã độc mới này.