Découvert au Proche-Orient, ce malware circulerait depuis plus de cinq ans et viserait, comme Stuxnet, des entreprises sensibles et des sites académiques. Une nouvelle arme pour la cyber-guerre ?
Se dirige-t-on vers une nouvelle affaire d'espionnage et de déstabilisation à grande échelle à travers un virus informatique ? Kaspersky vient en effet de mettre à jour au Proche-Orient un virus considéré comme la troisième arme informatique la plus sophistiquée après "Stuxnet" qui avait attaqué les installations nucléaire iraniennes en 2010.
Baptisé Flame serait en activité depuis plus de cinq ans dans plusieurs milliers de PC Windows de la région, notamment en Iran et dans la région israélo-palestinienne et dans quelques machines en Amérique du Nord.
Cyberguerre
L'éditeur de sécurité russe souligne que le malware est extrêmement complexe et que son objectif reste inconnu. Il contiendrait 20 fois plus de lignes de code que Stuxnet, responsable de la panne de centrifugeuses nucléaires iraniennes, et 100 fois plus que n'importe quel logiciel pirate classique conçu pour subtiliser des données financières.
Le virus a plusieurs cordes à son arc : il est capable de collecter des données à distance, d'intervenir sur les réglages d'un ordinateur, d'activer le micro d'un PC, d'enregistrer une conversation, de faire des captures d'écran ou encore de se connecter à des messageries instantanées... Il exploiterait les mêmes failles Windows (pourtant corrigées) que Stuxnet.
Selon Kaspersky, Flame "peut voler des informations importantes, pas uniquement contenues dans les ordinateurs, des informations sur des systèmes visés, des documents archivés, des contacts d'utilisateurs et même des enregistrements audio de conversations".
De par sa complexité, il semble bien que Flame soit une arme de cyber-guerre développée par un Etat. Kapersky estime que l'attaque est extrêmement ciblée. Plus de 600 cibles auraient été attaquées parmi lesquelles des particuliers, des entreprises, des administrations et diverses institutions. "On peut dire que Flame redéfinit la notion de cyberguerre et de cyberespionnage", avance l'éditeur.
Roel Schouwenberg, chercheur en sécurité, ajoute que plusieurs indices laissent à penser qu'il émane des mêmes autorités que les commanditaires de Stuxnet et Duqu. "Si Flame a progressé dans l'ombre pendant cinq ans, la seule conclusion logique est qu'il y a d'autres opérations en cours dont nous ne savons rien", explique-t-il.
"La chose la plus effrayante pour moi est que si c'est ce dont ils étaient capables il y a cinq ans, je peine à imaginer ce qu'ils conçoivent maintenant", estime pour sa part Mohan Koo, directeur de la société de sécurité informatique britannique Dtex Systems.
par La rédaction de ZDNet.fr
Se dirige-t-on vers une nouvelle affaire d'espionnage et de déstabilisation à grande échelle à travers un virus informatique ? Kaspersky vient en effet de mettre à jour au Proche-Orient un virus considéré comme la troisième arme informatique la plus sophistiquée après "Stuxnet" qui avait attaqué les installations nucléaire iraniennes en 2010.
Baptisé Flame serait en activité depuis plus de cinq ans dans plusieurs milliers de PC Windows de la région, notamment en Iran et dans la région israélo-palestinienne et dans quelques machines en Amérique du Nord.
Cyberguerre
L'éditeur de sécurité russe souligne que le malware est extrêmement complexe et que son objectif reste inconnu. Il contiendrait 20 fois plus de lignes de code que Stuxnet, responsable de la panne de centrifugeuses nucléaires iraniennes, et 100 fois plus que n'importe quel logiciel pirate classique conçu pour subtiliser des données financières.
Le virus a plusieurs cordes à son arc : il est capable de collecter des données à distance, d'intervenir sur les réglages d'un ordinateur, d'activer le micro d'un PC, d'enregistrer une conversation, de faire des captures d'écran ou encore de se connecter à des messageries instantanées... Il exploiterait les mêmes failles Windows (pourtant corrigées) que Stuxnet.
Selon Kaspersky, Flame "peut voler des informations importantes, pas uniquement contenues dans les ordinateurs, des informations sur des systèmes visés, des documents archivés, des contacts d'utilisateurs et même des enregistrements audio de conversations".
De par sa complexité, il semble bien que Flame soit une arme de cyber-guerre développée par un Etat. Kapersky estime que l'attaque est extrêmement ciblée. Plus de 600 cibles auraient été attaquées parmi lesquelles des particuliers, des entreprises, des administrations et diverses institutions. "On peut dire que Flame redéfinit la notion de cyberguerre et de cyberespionnage", avance l'éditeur.
Roel Schouwenberg, chercheur en sécurité, ajoute que plusieurs indices laissent à penser qu'il émane des mêmes autorités que les commanditaires de Stuxnet et Duqu. "Si Flame a progressé dans l'ombre pendant cinq ans, la seule conclusion logique est qu'il y a d'autres opérations en cours dont nous ne savons rien", explique-t-il.
"La chose la plus effrayante pour moi est que si c'est ce dont ils étaient capables il y a cinq ans, je peine à imaginer ce qu'ils conçoivent maintenant", estime pour sa part Mohan Koo, directeur de la société de sécurité informatique britannique Dtex Systems.
par La rédaction de ZDNet.fr
Commentaire