|
>>> Edit news du 05/06/2012 : Microsoft a publié en date du 3 Juin un correctif urgent (hors cycle, donc) pour pallier au dangereux virus "multi-fonction" que représente Flame ; Cliquez >ici< pour les détails de ce patch ! <<<
Loin d'être aussi glamour que la chanson homonyme mais se rapprochant, plutôt, d'un James Bond des "e-temps" modernes, voici qu'un malware nommé Flame sévit au Moyen-Orient et subtiliserait des données industrielles sensibles !
Et c'est l'éditeur d'anti-virus, Kaspersky, qui a mis à jour cet inquiétant virus dont sa souche serait, en partie, directement liée à deux autres, Duqu et Stuxnet (ce qui lui permet, malheureusement, d'être "multi-fonction" additionnant les propriétés de vers, cheval de Troie et porte dérobée). L'éditeur l'a d'ailleurs qualifié de "cyber-arme la plus sophistiquée jamais lâchée" : tel un mouchard, Flame infiltre le réseaux est collecte pratiquement toutes les données de celui-ci (enregistrer les conversations audio, faire des captures d'écran, mémoriser les touches du clavier etc...). Quand au point d'origine (l'instigateur autrement dit !), rien n'a été mis en lumière par les chercheurs de chez Kaspersky, pour l'instant.
Côté technique, il s'agit d'un "kit" de 20 Mo et se basant sur le script Lua ; D'ailleurs, Kaspersky note que ce script, par rapport à l'ensemble du code, ne représente qu'une petite partie : 3000 lignes de code, selon l'éditeur qui estimerait sa création et son débogage à hauteur d'1 mois pour un developpeur "normal"... Bref, si sa conception n'a pas vraiment été très complexe pour son ou ses créateurs, son fonctionnement, par contre, l'est, rendant ainsi son éradication complexe, elle aussi !
Pour l'heure, tout ce que l'on sait, c'est que le Moyen-Orient semble directement visé : en effet, sur le blog de l'éditeur, une carte illustre les dégâts causés (pour l'instant) par Flame ; L'Iran, entre-autres, est en tête de liste, avec le triste chiffre (pour l'instant) de 189 infections comptabilisées. De plus, un autre éditeur d'anti-virus, Symantec, a lui aussi déclaré avoir repéré le virus Flame mais pour d'autres pays, tels la Cisjordanie, la Hongrie, la Russie ou encore Hong-Kong ; Preuve, donc, que le virus se propage déjà à grande vitesse.
Ainsi, Worm.Win32.Flame (Flame), n'aurait, selon Kaspersky, pas été utilisé par un Etat directement, même si l'éditeur indique, toujours dans son blog, que si aucun pays n'est directement lié, ce genre de virus peut être détourné pour des fins industriels... Bref, une phrase qui se veut mi-figue mi-raisin et qui montre clairement qu'un Etat / pays pourrait être directement impliqué dans ce cyber-espionnage, puisque les données piratées sont issues d'entreprises industrielles, principales cibles de ce malware "multi-fonction"... A suivre !
Source : Itespresso.fr
|
