Le virus Flame, une cyber arme de destrution numérique massive?
Petit rappel.. En 2009 et 2010 le virus informatique Stuxnet qui avait perturbé le fonctionnement des installations nucléaires iraniennes a fait couler beaucoup d’encre. Le spécialiste russe de la lutte antivirus Kaspersky Lab nous annonce donc l’arrivée de Flame, un autre virus vingt fois plus important que Stuxnet.. De quoi se faire du souci..
Découvert il y a quelques semaines, Flame aurait déjà infecté un millier de machines, principalement au Moyen-Orient et en Iran, en passant par la Palestine, le Soudan et la Syrie.
Selon Kaspersky « Flame peut facilement être décrit comme une des menaces les plus complexes jamais découvertes. C’est énorme et incroyablement sophistiqué. Cela redéfinit quasiment la notion de cyberguerre et de cyberespionnage. »
Mais qui se cache derrière ce virus extrêmement complexe ? Un laboratoire de l’université de Budapest s’est penché sur la question et a procédé à une analyse du virus : « Il a été développé par un gouvernement ou un Etat, avec un budget significatif, et pourrait être lié à des activités de cyberguerre. » Pour Kaspersky « Il y a trois groupes qui développement des virus : les cybercriminels, les hacktivistes et les Etats. Flame n’est pas conçu pour voler de l’argent et il diffère sensiblement des outils utilisés par les activistes. En excluant ces deux catégories, on arrive à la conclusion qu’il a probablement été développé par le troisième groupe. » Selon le laboratoire de l’université de Budapest, Flame pourrait être actif depuis cinq à huit ans, peut-être plus. Contrairement à Kaspersky qui estime que le virus aurait au moins deux ans.
Concrètement, quel est le mode opératoire du virus Flame ? Il permet de faire des captures d’écran à intervalles réguliers. Lorsqu’il détecte la présence d’antivirus à jour, il adapte son comportement pour rester invisible plus longtemps possible pour scruter toute l’activité d’un ordinateur et procéder à des enregistrements à l’aide des caractères tapés sur le clavier).
Flame est également capable d’explorer et de « scanner » le réseau sur lequel est branché l’appareil infecté et d’y récupérer des mots de passe. Mieux encore, sur certaines machines, il peut siphonner des informations des téléphones situés à proximité. Flame est donc un logiciel espion qui peut être mis à jour à distance et capable de renvoyer toutes ses informations à ses commanditaires.
Pourtant, selon Brian Cluley, consultant en sécurité informatique pour le vendeur d’antivirus Sophos, tout est relatif : « Oui, Flame est plus gros que Stuxnet. Si vous comptez en octets. Mais vous n’aviez pas ça en tête lorsque vous avez lu les gros titres. Kaspersky [...] a seulement découvert quelques centaines d’ordinateurs infectés. Ça n’est pas si important. »
Il faudra certainement plusieurs années aux experts pour décortiquer Flame et dévoiler qui se cache derrière ce virus. Pour l’heure, l’Iran est parvenu à produire un antivirus capable d'identifier et détruire la cyber-arme "Flame", c'est ce qu'a indiqué le Centre de coordination iranien pour la lutte contre les attaques informatiques.
Découvert il y a quelques semaines, Flame aurait déjà infecté un millier de machines, principalement au Moyen-Orient et en Iran, en passant par la Palestine, le Soudan et la Syrie.
Selon Kaspersky « Flame peut facilement être décrit comme une des menaces les plus complexes jamais découvertes. C’est énorme et incroyablement sophistiqué. Cela redéfinit quasiment la notion de cyberguerre et de cyberespionnage. »
Mais qui se cache derrière ce virus extrêmement complexe ? Un laboratoire de l’université de Budapest s’est penché sur la question et a procédé à une analyse du virus : « Il a été développé par un gouvernement ou un Etat, avec un budget significatif, et pourrait être lié à des activités de cyberguerre. » Pour Kaspersky « Il y a trois groupes qui développement des virus : les cybercriminels, les hacktivistes et les Etats. Flame n’est pas conçu pour voler de l’argent et il diffère sensiblement des outils utilisés par les activistes. En excluant ces deux catégories, on arrive à la conclusion qu’il a probablement été développé par le troisième groupe. » Selon le laboratoire de l’université de Budapest, Flame pourrait être actif depuis cinq à huit ans, peut-être plus. Contrairement à Kaspersky qui estime que le virus aurait au moins deux ans.
Concrètement, quel est le mode opératoire du virus Flame ? Il permet de faire des captures d’écran à intervalles réguliers. Lorsqu’il détecte la présence d’antivirus à jour, il adapte son comportement pour rester invisible plus longtemps possible pour scruter toute l’activité d’un ordinateur et procéder à des enregistrements à l’aide des caractères tapés sur le clavier).
Flame est également capable d’explorer et de « scanner » le réseau sur lequel est branché l’appareil infecté et d’y récupérer des mots de passe. Mieux encore, sur certaines machines, il peut siphonner des informations des téléphones situés à proximité. Flame est donc un logiciel espion qui peut être mis à jour à distance et capable de renvoyer toutes ses informations à ses commanditaires.
Pourtant, selon Brian Cluley, consultant en sécurité informatique pour le vendeur d’antivirus Sophos, tout est relatif : « Oui, Flame est plus gros que Stuxnet. Si vous comptez en octets. Mais vous n’aviez pas ça en tête lorsque vous avez lu les gros titres. Kaspersky [...] a seulement découvert quelques centaines d’ordinateurs infectés. Ça n’est pas si important. »
Il faudra certainement plusieurs années aux experts pour décortiquer Flame et dévoiler qui se cache derrière ce virus. Pour l’heure, l’Iran est parvenu à produire un antivirus capable d'identifier et détruire la cyber-arme "Flame", c'est ce qu'a indiqué le Centre de coordination iranien pour la lutte contre les attaques informatiques.
Accueil
Envoyer à un ami
Version imprimable
Partager