Recibí una pregunta que dice "¿Cuál es la principal diferencia en el sistema de propagación USB que usa Flame con respecto a Stuxnet para evitar ser identificado?".
Después de buscar en Google por un tiempo, no he encontrado nada sobre esto.
No hacer nada en la mayoría de los casos para que las personas no lo noten. El software malicioso no solo se conecta mágicamente. Debe ser observado en la naturaleza por investigadores de seguridad y luego analizado y se formó un patrón para reconocerlo. Flame no tenía ese patrón y no hizo lo suficiente para que la comunidad de seguridad lo notara por un tiempo.
Con un software malicioso que puede ser de naturaleza gubernamental, tampoco se puede descartar que algunos investigadores de seguridad hayan tenido problemas o hayan sido convencidos de mantenerlo en silencio hasta que pueda cumplir la misión para la que fue diseñado, pero no es así. T necesariamente el caso como el primero es más que suficiente explicación.
Lea otras preguntas en las etiquetas malware known-vulnerabilities apt