Flame, le nouveau virus-espion

L'actualité & News Informatique!
Donc pas de demande d'aide dans cette partie.
yoz
Messages : 270
Inscription : 20 juil. 2010 16:47

Flame, le nouveau virus-espion

par yoz »

http://www.slate.fr/lien/56797/virus-flame

Qui se cache derrière Flame, le nouveau virus-espion?
Laptop Looking / Truthout.org by Flickr CC Licence By

«W.32.Flame» –vous pouvez l’appeler tout simplement «Flame»–, un virus informatique découvert lundi 28 mai par un laboratoire spécialisé basé en Russie, Kaspersky Labs, serait à l’origine de la cyber-attaque qui a touché récemment le principal terminal pétrolier iranien. «C’est l’une des menaces les plus complexes jamais découvertes», selon un expert du laboratoire Kaspersky, écrit le site Phys.org.

Selon Reuters:

«Flame serait capable de collecter des données, d'intervenir à distance sur les réglages d'un ordinateur, d'activer le micro d'un PC et d'enregistrer une conversation, de faire des captures d'écran et de se connecter à des messageries instantanées.»

«Flame est plus une boîte à outils compilant différentes armes informatiques qu’un simple outil», selon Alan Woodward, professeur à l’université de Surrey. «Il peut tout voler, des touches que vous pressez à ce qui apparaît sur votre écran en passant par ce qui est dit autour de l’ordinateur», explique le spécialiste sur Phys.org.

Le virus semble initialement avoir été dirigé vers un petit nombre d’organisations ciblées en Iran, au Liban et aux Emirats Arabes Unis. Cela soulèvera immanquablement des soupçons dirigés contre Israël ou les Etats-Unis, écrit le Guardian. Le site Wired propose une carte des pays espionnés. L’Iran vient en tête avec 189 ordinateurs. Viennent ensuite, par ordre décroissant, Israël et les territoires palestiniens, le Soudan, la Syrie, le Liban, l’Arabie saoudite et l’Egypte.

Les experts qui ont pu décoder ce «maliciel» n’ont pas trouvé de piste permettant de remonter jusqu'à son émetteur, mais ils pensent qu’un tel virus est soutenu par un Etat et résulte du travail de plusieurs mois d’une équipe d’experts informatiques. Selon le laboratoire CrySys, en Hongrie, cité par le Guardian, les résultats des analyses techniques rendent crédibles l’hypothèse selon laquelle ce virus aurait été développé par une agence gouvernementale d’un Etat disposant d’un budget significatif, dans le cadre d'une stratégie de cyber-guerre.

Plus dangereux que le redoutable Duqu, ce nouveau virus possède un code informatique vingt fois plus long que son prédécesseur Stuxnet, qui avait déjà frappé l’Iran en s’attaquant en 2010 à ses installations nucléaires. Les experts ont trouvé des traces de son installation datant de cinq ans. Ce qui en toute logique laisserait penser que d’autres opérations de ce type, non encore repérées, seraient en cours…
Avatar de l’utilisateur
grimposaure
Messages : 3111
Inscription : 02 sept. 2007 17:31
Localisation : Sur un rocher...

Re: Flame, le nouveau virus-espion

par grimposaure »

Plus rapideque moi...
Source : http://www.linternaute.com/actualite/de ... rsky.shtml
"Flame", une cyber-arme visant peut-être l'Iran, détectée par le russe Kaspersky
Le spécialiste russe de la lutte antivirus Kaspersky Lab a identifié une cyber-arme utilisée contre des pays tels que l'Iran, probablement au profit de l'Occident et d'Israël, un virus d'une sophistication telle qu'elle suppose le concours d'un Etat.
AFP Le logiciel malveillant, connu sous le nom de Flame, "est actuellement utilisé comme une cyber-arme contre une série de pays" et à des fins de "cyber-espionnage", a indiqué la société russe, l'un des premiers fabricants mondiaux d'anti-virus, dans un communiqué disponible mardi sur son site.

"La géographie des cibles (certains Etats sont au Moyen-Orient) ainsi que la sophistication de la menace ne laissent aucun doute sur le fait que c'est un Etat qui a sponsorisé la recherche", a ajouté Kaspersky Lab.

Parmi les pays les plus touchés : l'Iran, Israël et la Palestine, le Soudan, la Syrie, le Liban, l'Arabie saoudite et l'Egypte, selon le spécialiste russe.

Ce virus, détecté dans le cadre d'une enquête lancée par l'Union internationale de télécommunications (ITU) et qui serait "dans la nature" depuis plus de deux ans, a un potentiel d'infiltration inégalé, étant capable d'utiliser en même temps une multitude de moyens.
"Une fois qu'un système est infecté, Flame commence une série complexe d'opérations", telles que des captures d'écran, des enregistrements via un micro des conversations audio, ou encore l'usage de Bluetooth pour identifier les appareils aux alentours, détaille Kaspersky Lab.

Le virus est "un gigantesque ensemble de modules" qui se déploient progressivement dans les systèmes infectés.

"Les dates de création des fichiers sont 1992, 1994, 1995 etc, mais il est clair qu'elles sont fausses", ajoute Kaspersky, qui estime que le virus a été créé "pas avant 2010".

"Ses créateurs introduisent en permanence des changements dans différents modules", observe encore le labo.

Selon des médias occidentaux, Flame aurait été utilisé pour attaquer le ministère iranien du Pétrole et le principal terminal pétrolier de ce pays.

L'Iran a été la cible depuis deux ans de plusieurs attaques informatiques que les dirigeants iraniens ont attribuées aux Etats-Unis et à Israël, les deux ennemis déclarés du régime de Téhéran.

Le Centre de coordination iranien pour la lutte contre les attaques informatiques a d'ailleurs indiqué mardi, après l'annonce de la découverte de ce programme, avoir réussi à produire un anti-virus contre Flame, sans toutefois indiquer quels dégâts le virus avait déjà pu faire en Iran.

Fin avril, un haut responsable iranien avait affirmé que le ministère du Pétrole était parvenu à stopper un virus qui avait frappé une partie de son réseau informatique pilotant le secteur pétrolier du pays.

En 2010, un autre virus avait été découvert, Stuxnet, qui visait à retarder le programme nucléaire iranien en attaquant les centrifugeuses. Selon des médias, il aurait pu être développé grâce à la collaboration de services de renseignement israéliens et américains.

Téhéran avait ensuite dû se défendre contre un autre virus baptisé "Duqu".

Mardi, le ministre israélien des Affaires stratégiques Moshé Yaalon a justifié le recours à de tels virus afin de contrer la menace nucléaire iranienne, alimentant les spéculations sur une possible implication de son pays dans le programme Flame.

"Il est justifié, pour quiconque considère la menace iranienne comme significative, de prendre différentes mesures, y compris celle-là, pour la stopper", a estimé M. Yaalon à la radio militaire.

"Israël est en pointe dans les nouvelles technologies et ces outils nous offrent toutes sortes de possibilités", a ajouté M. Yaalon, qui est aussi vice-Premier ministre.

Selon Kaspersky, Flame dépasse de loin tous les autres virus déjà connus, et est "vingt fois plus important que Stuxnet", souligne l'éditeur russe.

Cela marque "une nouvelle étape" dans la cyberguerre, a déclaré Evgueni Kaspersky, directeur général.
chef

Re: Flame, le nouveau virus-espion

par chef »

bonsoir,
apparemment bitdefender le supprime .
L’outil de cyber-espionnage le plus sophistiqué au monde peut désormais être supprimé en quelques secondes
Bitdefender® lance un outil pour détecter et supprimer l’outil d’espionnage le plus complexe et le plus dangereux à ce jour, le toolkit d’attaque découvert dernièrement, Flamer.

Flamer, également connu sous le nom de Skywiper, peut dérober des données, copier des mots de passe, enregistrer des conversations vocales, créer des captures d’écran et même recueillir des informations sur les appareils Bluetooth situés à proximité de l’ordinateur infecté. Le toolkit, qui aurait déjà engendré des outils d’espionnage tels que Stuxnet et Duqu, peut se diffuser sur des réseaux locaux ou sur des lecteurs amovibles comme des clés USB.
suite
http://www.malwarecity.fr/blog/eradique ... -1185.html
chef

Re: Flame, le nouveau virus-espion

par chef »

bonjour,
microsoft a sortie un correctif
Flame: mise à jour Windows toutes versions pour corriger la faille utilisée par le malware.
http://technet.microsoft.com/en-us/secu ... ry/2718704
chef

Re: Flame, le nouveau virus-espion

par chef »

FLAME – L’histoire de la fuite de données assistée par un être humain
L’analyse du malware Flame par les laboratoires Bitdefender a révélé un outil de collecte de données à la fois puissant et élaboré.
Particulièrement destiné à attaquer les environnements industriels, sa force réside dans le fait que les pirates avaient prévu plusieurs technologies de contournement pour contrecarrer les protections locales et réseau du dispositif cible.

Le code est écrit proprement et compilé de manière classique, les fichiers sont lourds en taille car incluant de nombreuses fonctions embarquées, ce qui est rare pour les malwares qui tendent plutôt vers la légèreté.
la suite ---->http://www.malwarecity.fr/blog/flame-lh ... -1190.html
chef

Re: Flame, le nouveau virus-espion

par chef »

Selon Symantec, le virus serait en cours de désinstallation sur l’ensemble des ordinateurs infectés. Cela sûrement pour empêcher toute étude approfondie du logiciel.

La saga Flame pourrait se finir sur un mystère. Symantec explique que le virus est cours d’auto-destruction sur l’ensemble des ordinateurs où il est installé. La firme aurait capturé le comportement sur des terminaux « pot-de-miel », sur lesquels la firme étudie toute évolution du comportement du malware.

Des serveurs C&C (command and control) enverraient un signal aux terminaux infectés pour ordonner la désinstallation du virus. Les serveurs envoient le fichier browse32.ocx, qui contient la liste de 160 fichiers à supprimer, en les réécrivant avec des données aléatoires puis en les supprimant, selon Kaspersky.
Le but supposé est d’effacer toute trace de Flame, pour éviter son analyse approfondie et, possiblement, remonter à sa source. Le module browser32.ocx (daté du 9 mai) accomplit le travail qu’était censé effectuer un module déjà intégré au virus, plus ancien. Cette désinstallation massive intervient quelques jours après la création d’un correctif hors cycle par Microsoft.

suite...
http://www.zdnet.fr/actualites/flame-le ... 772683.htm

sa rigole pas !!!!
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Actualité & News Informatique »