Flamer có lẽ là loại mã độc đầu tiên trên HĐH Windows sử dụng kết nối Bluetooth để thực hiện các cuộc tấn công. Tại sao những kẻ tấn công lại tích hợp chức năng này cho “siêu mã độc” vẫn đang được các chuyên gia nghiên cứu, tuy nhiên, các chuyên gia Symantec đã phân tích và đưa ra 3 giả định:

1. Xác định vùng mạng lưới xã hội và mạng nghề nghiệp của những người dùng bị lây nhiễm bằng cách phân loại những thiết bị có chức năng kết nối Bluetooth

2. Xác định khu vực địa lý mà người dùng bị lây nhiễm đang ở để từ đó nhắm tới những đối tượng mục tiêu tấn công có mức ưu tiên cao ở xung quanh, cho dù đó là những người dùng cá nhân hoặc các hệ thống máy tính

3. Nhắm tới những thiết bị có kết nối Bluetooth khác trong phạm vi và ăn cắp thông tin từ các thiết bị đó, sử dụng các thiết bị này để nghe lén hoặc lợi dụng kết nối từ những thiết bị này để lấy đi những dữ liệu đã bị đánh cắp.