Het Wiper-virus dat in Azië een onbekend aantal systemen wiste, is zo goed als zeker geen familie van het zeer geavanceerde Flame-virus. De analyse van de harde schijf images van de computers die door Wiper zijn vernietigd, legden een specifiek wispatroon bloot, in combinatie met een bepaalde malware-componentnaam beginnend met ~D. Deze bevindingen doen denken aan Duqu en Stuxnet, die ook bestandsnamen gebruikten die met ~D begonnen en beide gebouwd werden op hetzelfde aanvalsplatform, bekend onder de naam Tilded.

Tijdens het onderzoek naar Wiper en de gevonden ~D bestanden ontdekte anti-virusbedrijf Kaspersky Lab een aanzienlijk aantal bestanden in West-Azië met de naam ~DEB93D.tmp. Nadere analyse toonde aan dat dit bestand eigenlijk een deel was van het Flame-virus. Zo leidde de zoektocht naar Wiper tot de ontdekking van Flame. Zeer waarschijnlijk is Wiper ingezet tegen Iran. Het land klaagde over aanvallen tegen oliebedrijven waarbij allerlei systemen vernietigd werden.

Cyberspionage
Toch denkt het onderzoeksteam dat Wiper en Flame twee afzonderlijke en duidelijk verschillende kwaadaardige programma's zijn. Volgens de analisten roept de ontdekking van Wiper een grote vraag op, aangezien het tot de ontdekking van de Flame cyberspionagecampagne leidde, die al zo'n vijf jaar aan de gang was.

"Als dezelfde mensen die Duqu/Stuxnet/Flame ontwikkelden ook Wiper maakten, was het het dan waard om de dekmantel van een complexe cyberspionagecampagne zoals Flame te onthullen, alleen om een paar computersystemen te vernietigen", vraagt Kaspersky Lab zich af.