Reportage

 

Retour de ... Flame

Publié le 30-05-2012 dans le thème Virus - Antivirus

Pays : International - Auteur : La rédaction


Pub : Tous les logiciels anti-spam gratuits disponibles sur Internet

Note des lecteurs: 2.6/5

Un virus supra dangereux embrase la presse. Le code malveillant Flame n´est pourtant pas si exceptionnel ! Vous avez du certainement en entendre parler, un nouveau virus annoncé comme super méchant a fait son apparition sur la toile. D'après l'éditeur Kaspersky Lab, Flame est un programme malveillant extrêmement évolué, activement utilisé comme cyber arme pour attaquer des entités dans plusieurs pays. La complexité et les fonctionnalités de cette nouvelle cyber menace dépasseraient celles de toutes les autres connues à ce jour. Elle peut dérober de précieuses informations, notamment celles affichées sur des écrans d’ordinateurs ou concernant les systèmes ciblés, les fichiers stockés, les listes de contacts, les conversations audio. Bref, un cheval de Troie.

Les plus anciens ont déjà un petit sourire. Flame ressemble fort dans ses méthodes à Back Orifice ou encore NetBus, Girl Friend, ... Bref, rien de bien nouveau, sauf peut-être l'exploitation du Bluetooth pour trouver des connexions extérieures.

Pour Kaspersky, cette attaque est diligentée par un état. En attendant, les experts du monde entier, membre de l'UIT travaillent à trouver le chemin menant à la source de cette attaque. 142 pays, membres de l’UIT-IMPACT sont en alertes. Si cela vous rassure, il existe des dizaines de cochonneries de ce genre qui ne s'intéressent pas qu'aux états, mais plus simplement à nous, internautes. Autant dire que sans tomber dans une paranoïa inutile, une bonne hygiène de vie numérique (antivirus, mise à jour de ses logiciels et se modérer sur des téléchargements troubles) permettent d'éviter de finir sous la moulinette de pirates.

Le malware, est relativement complexe et inquiétant, mais la vague médiatique et les spéculations autour de cette menace sont tout autant étendues et ambiguës. Ce qui semble être une menace sophistiquée a été repéré dans plusieurs régions. Dans certaines d'entre elles, particulièrement sensibles en termes politiques, un grand intérêt et des appréciations contradictoires se sont manifestés, notamment sur la paternité de la détection. Selon le CERT, organisme national Iranien, ce malware aurait été détecté, mais non éradiqué, par ses services début mai, tandis que Kaspersky prétend qu’il était en ligne depuis mars 2010. En fait, il semble qu’il s’agit du même malware repéré par le laboratoire de la sécurité de cryptographie de Budapest (CrySyS) appelé sKyWIper (considéré comme étant en activité depuis 5 à 8 années ou plus). Cependant, il apparaît que cette affirmation n’est pas certaine car les dates de compilation des modules ont été modifiées afin de tromper vraisemblablement les chercheurs. Le sujet.
 
Néanmoins, le laboratoire de Budapest a effectué une certaine analyse initiale intéressante qui ne devrait pas être négligée. Ne souhaitant pas entretenir encore plus de confusion, il nous semble utile d’indiquer que ce malware ne circule pas seulement en Asie et au Proche-Orient (Israël inclus) mais également en Europe de l'Est (notamment en Hongrie et en Autriche) et même à Hong Kong. Il n’est donc pas évident qu’il cible un pays spécifique car personne aujourd’hui ne peut affirmer, par exemple, que le vers Stuxnet a été détecté uniquement en Iran. Tandis que certaines spéculations accréditent l’idée que la source du malware est liée d'une manière quelconque à Stuxnet et à Duqu, il nous semble que cette information n’est pas crédible car la majeure partie du code semble très différente.
 
L’élément le plus intéressant, semble-t’il est le fait que le CERT (le centre Maher en Iran) propose de partager des échantillons avec des acteurs de la sécurité bien que beaucoup de fournisseurs de logiciels (notamment aux USA) ne puissent pas commercer légalement avec l'Iran. (Bizarrement, ces programmes malveillants fonctionnent en Iran sur un logiciel d'exploitation que Microsoft ne peut pas exporter légalement vers l'Iran…). Cette restriction peut avoir entravé la détection initiale du malware par des fournisseurs de sécurité en dehors de la région, mais les échantillons ont malgré tout circulé goutte-à-goutte plus tardivement, via des circuits parallèles.
 
L'épisode entier semble étrangement ressemblant à l'excitation suscitée en 1990 au sujet de Whale. C'était un virus très important, très complexe et bien blindé qui a attiré beaucoup d'analyses détaillées, comme celle d’Alan Solomon qui a indiqué plus tard que la somme d’analyses à ce sujet, a été vraiment bien plus importante que l’écriture d’un programme de détection… « Je suppose que les chercheurs avaient plus de disponibilités à cette époque. Il y a une différence, cependant : Whale était significatif en raison du choix de techniques intéressantes qu'il contenait, mais comme malware, il était à peine fonctionnel. Cependant, Flamer semble trop efficace pour être ignoré, bien que sa détection soit déjà répandue. À cet égard, comme pour Stuxnet, personne ne sera satisfait tant que nous n’aurons pas une meilleure idée sur l’origine réelle de ce malware ». (Avec J. Azria, Chercheur en malwares chez ESET - Athena Global Services pour ZATAZ.COM)

 

Conseiller cet article Réagir RSS ZATAZ Partager cet article sur Wikio Partager cet article sur Scoopeo Digger cet article ! Partager cet article avec mes amis sur Facebook ! Partager cet article sur Fuzz Partager cet article sur del.icio.us Envoyer cet article sur Blogmarks

Derniers contenus

Fuite de données d'auditeurs de France Info

29-04-2014 à 12:55 - 0 commentaire(s)

Ip, mail et système informatique des auditeurs web de France Info accessibles aux pirates.

Problème de sécurité pour M6 Boutique

29-04-2014 à 12:10 - 0 commentaire(s)

Un bug sur le site web de M6 Boutique pourrait permettre de piéger les clients de cet espace de télé achat.

Le contrôleur Européen de la Protection des Données a des fuites

29-04-2014 à 11:50 - 0 commentaire(s)

Le site Internet du Gardien Européen de la protection des données personnelles a des problèmes avec sa propre sécurité informatique.

Watch Dogs : plusieurs failles corrigées pour Chicago

28-04-2014 à 14:19 - 0 commentaire(s)

Plusieurs importants sites de la Ville de Chicago corrigés via le protocole d'alerte de zataz.

66 pays visés par un code malveillant dédié aux SMS

28-04-2014 à 11:51 - 0 commentaire(s)

SMS Android OS FakeInst, un logiciel malveillant qui utilise vos SMS pour détourner de l'argent.

Anonymous lance le projet AirChat

28-04-2014 à 11:40 - 0 commentaire(s)

AirChat, un projet Anonymous qui souhaite permettre la diffusion de données numériques par la bande FM.

Google rembourse des utilisateurs d'Android

28-04-2014 à 11:16 - 0 commentaire(s)

Un virus informatique cachée dans une application Android ? Google s'excuse et rembourse les internautes piégés.

Piratage d'une Université pour fabriquer des bitcoins

28-04-2014 à 11:02 - 0 commentaire(s)

Des pirates informatiques ont compromis cinq serveurs de l'Université de l'Iowa pour installer une fabrique de bitcoins.

Sur le même thème : Virus - Antivirus

66 pays visés par un code malveillant dédié aux SMS

SMS Android OS FakeInst, un logiciel malveillant qui utilise vos SMS pour détourner de l'argent.

Google rembourse des utilisateurs d'Android

Un virus informatique cachée dans une application Android ? Google s'excuse et rembourse les internautes piégés.

Un RAT dans de faux courriels American Express

Un code malveillant s'invite dans votre ordinateur pour encore mieux piéger vos smartphones et tablettes.

Un diffuseur Français de logiciels espions condamné

Un jeune internaute Français de 22 ans écope de deux mois de prison avec sursis pour avoir proposés des logiciels espions en téléchargement.

Prudence aux factures de fausses boutiques

Le cyber magasin Hip Hop diffuse des factures piégées. Fausses factures... pour fausses boutiques.

Votre téléphone portable chauffe : la cause à un pirate ?

Vous trouvez que votre smartphone surchauffe ? Un malware est peut-être en train de produire de l'argent pour un pirate.

500000 machines infectées par Windigo

découvert une vaste campagne d’attaques cybercriminelles qui a pris le contrôle de plus de 25 000 serveurs UNIX dans le monde entier.

Un internaute se suicide après avoir reçu le virus Police

Un homme s'est pendu, avec son petit garçon, après avoir reçu le ransomware Police.

Vos réactions ( 0 )

Réagir

 


Syndication RSS

nabaztag

  • http://www.wikio.fr
  • netvibes
  • NewsGator Online
  • Rojo
  • Bloglines
  • Google

ZATAZ mobile et PDA