A Kaspersky kutatói kapcsolatot találtak a Stuxnet és a Flamer között. A most közzétett blogposzt szerint a Flamer kódjának ismert mintákkal történő automatikus összevetésekor a rendszer hasonlóságot talált egy Tocy.A-ként regisztrált mintával. Mint kiderült, a Tocy.A-t még 2010-ben fogták, és bár akkor az automatikus osztályozó rendszer a kódot Stuxnet variánsnak minősítette, a kézi ellenőrzés ezt a döntést tévedésnek minősítette, a kártevőt pedig átnevezték.
Most kiiderült, hogy az automatika a Tocy esetében nagyfokú hasonlóságot látott az utoljára a Stuxnet 2009-es változatában látott "207-es erőforrással", ami a Stuxnet pendrive-os terjedést (autorun.inf) és a helyi jogosultságkiterjesztést (MS10-073) részben megvalósító egyik modulja. A modul funkcionalitása, az általa használt fájlok és mutexek elnevezései, a belső obfuszkációs, kódoló és dekódoló algoritmusok lényegében megegyeznek.
Mivel a Resource 207 a Stuxnet 2009 utáni változataiban nem fordul elő, a Kaspersky szakértői azt gyanítják, hogy a Stuxnet alapvetően a Flamer kódjára épült. Később az új terjedési lehetőségeknek köszönhetően (MS10-046), valamint az autorun.inf tiltás terjedésének köszönhetően a modult lecserélték a Stuxnet újabb változataiban, a két eszköz fejlesztése pedig ezután eltérő pályán haladt tovább.