2019年9月，安天经过持续跟踪研究发布报告“震网事件的九年再复盘与思考”，分析了“震网”各个版本的特点、产生原因、作用机理、相关高级恶意代码工程框架，以及“震网”“毒曲”“火焰”“高斯”“方程式组织”所使用恶意代码间的关联。

除了卡巴斯基外，匈牙利的两家反电脑病毒实验室和伊朗反电脑病毒机构也先后发现了上述全新的蠕虫病毒。伊朗计算机紧急情况反应小组28日表示，他们已开发出可检测“Flamer”病毒的工具，并于2012年5月初发送给特定机构使用，同时还开发出可删除“Flamer”病毒的工具。卡巴斯基认为，伊朗所说的“Flamer”病毒，与卡巴斯基所说的“火焰”病毒是一回事。

伊朗大约3万个互联网终端和布什尔核电站员工个人电脑2010年遭“震网”病毒感染。这种蠕虫程序专门针对广泛应用于伊朗基础设施的德国西门子公司工业控制系统，攻击目的明确，获称世界“首枚数字弹头”。

研究人员尚不清楚这种蠕虫病毒最早是如何进入电脑系统的。卡巴斯基称，遭受“火焰”病毒感染的国家包括伊朗（189个目标），以色列含巴勒斯坦地区（98个目标），苏丹 （32个目标），叙利亚 （30 个目标），黎巴嫩 （18个目标），沙特阿拉伯（10个目标）和埃及 （5个目标）。世界范围内受感染电脑数量估测在1000至5000台之间。

卡巴斯基称，与曾经攻击伊朗核项目计算机系统的“震网”病毒相比，“火焰”病毒不仅更为智能，且其攻击目标和代码组成也有较大区别。“震网”和“火焰”病毒应该不是同一个（或同一组）程序员所为。“火焰”病毒的攻击机制更为复杂，且攻击目标具有特定地域的地点，这或许表明，“火焰”病毒的幕后团队很可能由政府机构操纵。

据悉，“火焰”病毒构造十分复杂，此前从未有病毒能达到其水平，是一种全新的网络间谍装备。该病毒可以通过USB存储器以及网络复制和传播，并能接受来自世界各地多个服务器的指令。感染“火焰”病毒的电脑将自动分析自己的网络流量规律，自动录音，记录用户密码和键盘敲击规律，并将结果和其他重要文件发送给远程操控病毒的服务器。一旦完成搜集数据任务，这些病毒还可自行毁灭，不留踪迹。

如今在“火焰”病毒被发现之后，一些网络分析专家认为，这似乎已形成了“网络战”攻击群。“震网”病毒攻击的是伊朗核设施，“毒区”病毒攻击的是伊朗工业控制系统数据，而“火焰”病毒攻击的则是伊朗石油部门的商业情报。

不过也有一些网络安全技术人员质疑“火焰”病毒的危害程度。Webroot公司高级管理人员乔·雅罗赫说，这种病毒易被清除，“有不少比它更加危险的病毒”。

卡巴斯基联合创始人兼CEO尤金·卡巴斯基在一份声明中表示：“‘震网’和‘毒区’病毒属于一系列攻击的组成部分，并引起了全球安全人士的警惕。‘火焰’病毒的发现，意味着互联网安全大战进入到新阶段。我们必须明白，诸如‘火焰’等病毒，能够被轻松用来攻击任何国家。

卡巴斯基首席安全专家亚历山大·戈斯捷夫表示，由于“火焰”病毒体积较大，且编写方式非常复杂，因此可能需花上数年时间，才能完全了解该病毒的全部情况，“我们分析‘震网’病毒花了半年时间。而‘火焰’病毒的复杂程度比‘震网’高出20倍。要全面了解‘火焰’病毒，我们可能得花上10年时间。”戈斯捷夫认为，“火焰”病毒最早可能于2010年3月就被攻击者放出，但一直没能被其他网络安全公司发现，“‘火焰’包含了大量代码。而过去两年中一直没有被网络安全公司检测到，这种现象相当令人感到奇怪。”

以色列副总理兼战略事务部长摩西·亚阿隆5月29日的讲话似乎暗示，以色列可能与伊朗遭受电脑病毒“火焰”的攻击有关。“所有人都视伊朗（核计划）为一种重大威胁，（假设）有人采取（包括电脑病毒攻击在内的）多种手段来阻止（伊朗发展核武器），这都是合情合理的。”他还补充说，“万幸以色列是一个科技发达的国家，这些我们引以为豪的技术为我们提供了各种可能性。”以色列也是受害最严重的国家之一，有来自亚洲、欧洲和北美的80家服务器在遥控该病毒。