Flame, une cybermenace inquiétante ?

Businessman searching virus

Malgré une manie avérée de vouloir crier au loup, les éditeurs de solutions de sécurité s'accordent à dire que Flame est un logiciel malveillant particulièrement inquiétant. 'La complexité et les fonctionnalités de cette nouvelle menace dépassent celles de toutes les autres à ce jour'.

Flame a été découvert il y a deux semaines par les équipes de Kaspersky Labs suite à une étude commandée par l’entité américaine Union internationale des télécommunications. Flame a principalement établi ses bases sur les postes sous Windows (mouture 7 incluse) des instances iraniennes gérant le pétrole du pays.

Le virus ne se cantonne pas à ces seuls acteurs et s’est vu déployé dans l’ensemble du Moyen-Orient, en Iran, Palestine, Soudan, Syrie et de façon moindre en Egypte et Arabie Saoudite et Liban. C’est dire si le sujet est sensible.

Aux dires de Kaspersky, Flame a de nombreuses similitudes avec les déjà connus Stuxnet et DuQu, sauf que ce dernier est constitué d’un code 20 fois plus important et d’un poids de 20 Mo. En comparaison d’un virus ‘classique’, il devient 100 fois plus complexe. On imagine dès lors le potentiel d’infiltration …

Il aurait collecté et également supprimé de nombreuses données confidentielles (documents, copies d’écrans, enregistrements audio ou encore trafic). Il serait donc mis en place pour des pratiques de cyber-espionnage, reste à savoir qui est le commanditaire.

Jamais détecté jusqu’à lors, il se baladerait sur les machines depuis mars 2010. Eugene Kaspersky, CEO et cofondateur de Kaspersky Lab, commente :

« Le risque d’une cyberguerre représente l’une des menaces les plus sérieuses dans le domaine de la sécurité informatique depuis plusieurs années déjà. Stuxnet et Duqu faisaient partie d’une même série d’attaques, qui a fait naître les craintes d’un cyberconflit mondial. Le malware Flame paraît correspondre à une autre phase de cette guerre et il faut avoir conscience que de telles cyberarmes peuvent être facilement dirigées contre n’importe quel pays. A la différence des dispositifs d’armements conventionnels, ce sont les nations les plus développées qui sont en fait les plus vulnérables. »

Kaspersky indique que les analyses les plus poussées pourraient prendre 10 ans, en attendant des informations complémentaires seront publiées régulièrement.

© alphaspirit – Fotolia.com

Tags :
Dernières Questions sur UberGizmo Help
  1. c’est du C comme tout les virus 20 Mo de il doit y en avoir de ligne de code de barbare pour peu qu’ils aient optimisés leur code par ce que c’est pas un mec tout seul qui fais ça moi je pense que c’est agence d’intelligence au usa via Israël c’est un scénario certes mais plus que plausible car il y a des déjà eu des précédent

    1. Et moi je pense que ce sont des extraterrestres qui préparent leur prochaine invasion !!
      Je sais pas comment tu peux affirmer que c’est pas de l’assembleur (par exemple, ou du Go ou du Klingondev++) mais bon, soit.

      +code+s+s-s+a-s+t+l’+x+s << tiens, en plus des caractères ci-dessous, en voilà d'autres pour améliorer un minimum ton charabia

      (ça fait du bien tiens :)

  2. 5 . Clem le 29-05-2012 à 18h39

    Et le role de Kapersky dans tout ça??

    Sans doute acteur et il a gagné une pérennité de 10ans avec tout ça 😉

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Publicité