متخصصان یک مرکز تحقیقاتی اعلام کردند که ویروس مینی فلیم یکی از ماژول‌های ویروس شعله نبوده، بلکه یک بدافزار مستقل است که در قالب plug-in دو ویروس شعله و گاس(Gauss) عمل می‌کند. به گزارش خبرگزاری مهر، بنابر اعلام کارشناسان، یکی از سه بدافزاری که طی کاوش سرورهای کنترل و فرماندهی ویروس شعله شناسایی شد، به عنوان ابزار مراقبتی ثانویه علیه برخی اهداف خاص مورد استفاده قرار می‌گرفت. در ابتدا گمان می‌شد بدافزار MiniFlame که به SPE هم شناخته می‌شود یکی از ماژول‌های ویروس شعله است، اما متخصصان مرکز تحقیقاتی کسپرسکی‌لب دریافتند که MiniFlame یک بدافزار مستقل است و در قالب plug-in دو ویروس شعله و گاس (Gauss) عمل می‌کند. بر اساس این گزارش، گاس یکی دیگر از حملات خرابکارانه‌ای است که از حمایت مالی دولتی برخوردار است و هدف آن سرقت اطلاعات بانکی آنلاین است. الکساندر گوستف، متخصص امنیت ارشد کسپرسکی در این باره گفته است: شعله بعد از جمع‌آوری و مرور داده‌ها قربانی مورد نظرش را تعریف و شناسایی می‌کند و سپس MiniFlame برای نظارت بیشتر روی هدف و اجرای عملیات خرابکاری سایبری نصب و اجرا می‌شود. به گفته وی، تیم تحقیقاتی او موفق به شناسایی نحوه عملکرد و ارتباط میان بدافزارهای استاکس نت، شعله، گاس و Duqu شده است. براین اساس مشخص شد که «شعله کوچک» حدود ۱۰ تا ۲۰ حمله سایبری موفق داشته است. این درحالی است که شعله حدود ۷۰۰ بار و گاس حدود ۲ هزار و ۵۰۰ بار کامپیوترها و شبکه‌های گوناگون را هدف قرار داده است. مینی فلیم در مقایسه با دو بدافزار دیگر محدوده جغرافیایی متفاوتی را هدف اصلی خود قرار داده است؛ به نحوی که تاکنون ۶ نسخه از این ویروس رایانه‌ای شناسایی شده که بیشترین قربانیان این ویروس به لبنان بر می‌گردد و این درحالی است که ایران، سودان و سوریه اهداف اصلی شعله محسوب می‌شدند. کسپرسکی همچنین در بیانیه‌ای در وبلاگ خود اعلام کرد: نتایج تحقیقات نشان می‌دهد MiniFlame ابزاری برای حمله به هدف‌های خاص و درجه یک است و تاکنون علیه اهدافی به کار برده شده که بیشترین اهمیت و حساسیت را نزد مهاجمان دارا بوده‌اند. به گفته متخصصان کسپرسکی، هکرها از طریق MiniFlame می‌توانند به تمام فایل‌های سیستم‌های کامپیوتری آلوده دسترسی پیدا کنند یا هنگام اجرای مرورگر اینترنتی، برنامه‌های آفیس، آدوبی ریدر، مسنجر یا کلاینت FTP روی کامپیوترهای قربانی، از صفحات و پوشه‌های مختلف اسکرین شات بگیرند. این بدافزار سپس اطلاعات مسروقه را به یکی از سرورهای کنترل و فرماندهی اختصاصی خود یا یکی از سرورهای شعله ارسال می‌کند.