Quantcast
Mardi 29 mai 2012 2 29 /05 /Mai /2012 01:58
- Publié dans : Culture, sciences, technologies, environnement

Flame, tout ce que vous voulez savoir sur l'un des virus informatique les plus complexe jamais dévoilé

Flame peut facilement être décrit comme l’une des menaces les plus complexes jamais découvertes. Il est grand, très complet et incroyablement sophistiqué. Il peu presque redéfinir la notion de cyber-guerre et de cyber-espionage…

Flame image courtesy of Shutterstock

 

Flame: le virus informatique le plus complexe jamais découvert
www.telegraph.co.uk

Les États du Moyen Orient sont ciblés et l'Iran a ordonné un examen d'urgence des installations informatiques officiels après la découverte d'un nouveau virus, connu sous le nom de Flamme.

Les experts ont dit que ce programme malveillant est 20 fois plus puissant que d'autres programmes connus, comme le virus Stuxnet et ne pouvait avoir été créé que par un Etat.
C'est la 3ème cyber-attaque qui vise le Moyen-Orient ces dernières années.
L'Iran a affirmé que l'Occident et Israël ont orchestré une guerre secrète de sabotage au moyen de cyber-attaques et d'assassinats ciblés de ses scientifiques dans le cadre du conflit sur son programme nucléaire.
Stuxnet a attaqué le programme nucléaire iranien en 2010, tandis que le programme cousin Duqu, du nom du méchant de La Guerre des Etoiles, est spécialisé dans le vol de données.

Lire l'article www.telegraph.co.uk

Flame – Kaspersky Lab découvre « la plus sophistiquée des cyber-armes » 
www.undernews.fr

Duqu et Stuxnet ont montrés les enjeux de la cyber-guerre qui se déroule au Moyen-Orient. Mais les experts de Kaspersky Lab ont trouvé ce qui pourrait être l’arme la plus sophistiquée : le ver ‘Flame’ conçut pour le cyber-espionnage.
C’est l’ONU qui a lancé l’alerte afin d’étudier une nouvelle menace dont le but semblait être la suppression des informations sensibles à travers le Moyen-Orient. Alors que l’analyse de ce code a commencée – surnommé Wiper – les experts de Kaspersky Lab ont découvert un nouveau malware connu sous le nom de code Worm.Win32.Flame. 
Flame a de nombreuses caractéristiques communes avec des cyber-armes notoires telles que Duqu et Stuxnet : la géographie et un ciblage minutieux des attaques couplées avec l’utilisation de vulnérabilités logicielles spécifiques semble le mettre aux côtés de ceux qui sont familiers et actuellement déployés dans le Moyen-Orient par des auteurs inconnus.
Flame peut facilement être décrit comme l’une des menaces les plus complexes jamais découvertes. Il est grand, très complet et incroyablement sophistiqué. Il peu presque redéfinir la notion de cyber-guerre et de cyber-espionage…
En quoi consiste exactement Flame ? Un ver ? Une porte dérobée ?Flame est une boîte à outils d’attaque sophistiquée, ce qui est beaucoup plus complexe que Duqu. Il s’agit d’une porte dérobée, un cheval de Troie, néanmoins, il a les caractéristiques d’un ver, ce qui lui permet de se répliquer dans un réseau local et sur un support amovible si celui que le contrôle lui demande de le faire.Un PDF complet et détaillé est en ligne ici. Un article technique est disponible sur le site de Sophos.
www.israelhayom.co.il
Adapté de l'hébreu par Danilette

Après Stuxnet le virus qui a causé des dommages aux installations nucléaires iraniennes, un nouveau virus informatique vient d'être dévoilé avec des capacités d'espionnage supérieures, Flame qui a attaqué des ordinateurs en Iran, en Israël, dans les territoires palestiniens et en Syrie. Qui est derrière ce dangereux programme ?

Des centaines d'ordinateurs ont été infectés au Moyen-Orient, ce programme est capable de recueillir des informations à partir du disque dur, d'activer le microphone interne, d'enregistrer une conversation et de l'envoyer, de faire une copie d'écran, de frapper sur le clavier et restaurer ce qui a été écrit, de désactiver les imprimantes, supprimer des fichiers et bien d'autres choses. A ce stade, aucun anti-virus ne peut le détecter.

Kaspersky Lab, la société russe de sécurité informatique a déclaré hier que "c'est l'un des logiciels malveillants les plus complexes jamais découvert et qu'il existe des preuves que le code a été écrit au début de l'année 2010, probablement par l'Etat qui est derrière les virus Stuxnet et Duqu. Ces trois programmes ont profité d'une faille dans le système d'exploitation Windows de Microsoft.

Le leader mondial de sécurité, Symantec a mis en garde hier contre le nouveau ver, le niveau de la cyber-attaque est sans précédent et comme dans les attaques précédentes, ce code n'a pas été écrit par une seule personne mais par un groupe de travail bien organisé. La principale fonction de ce programme est d'obtenir des informations et des données des systèmes infectés.

D'après Symantec, les objectifs de cette menace sont principalement situés en Cisjordanie, en Hongrie, en Iran et au Liban. Les autres objectifs sont la Russie, l'Autriche, Hong Kong et les Emirats arabes unis.
Ce virus est d'une grande complexité et son but évident est de voler des informations en restant caché a déclaré le professeur Alan Woodward de l'université de Surey.
Flame (alias Skywiper) dépasse Stuxnet et s’en inspire.
Mauvaise nouvelle : il est en phase active
http://nanojv.wordpress.com

“Flame” est la dernière ACT (Advanced Cyber Threat)  menace cybernétique avancée,  découverte par la société de sécurité russe Kaspersky en coopération avec l’Union internationale des télécommunications qui est l’institution spécialisée des Nations Unies pour les technologies de l’information et de la communication.  C’est un cheval de Troie, une porte dérobée et un ver. [...]

L’une des cibles récentes du code Flame en Iran  fut peut-être le terminal pétrolier de l’île de Kharg. Cette installation offshore traite 90% du pétrole brut iranien. Au total sur l’ensemble des pays infectés par Flame,  des centaines de sites ont été infectés (parmi les pays concernés : Autorité Palestinienne de Ramallah, Hongrie, Iran, Liban, Autriche, Russie, Hong-Kong, Émirats Arabes Unis). lire l'article sur http://nanojv.wordpress.com

http://fr.reuters.com

 

Boldizsar Bencsath, qui dirige en Hongrie le Laboratoire de cryptographie et de systèmes de sécurité informatique, à l'origine de la découverte du virus Duqu, a déclaré que selon lui les données montraient que "Flame" pourrait avoir commencé à circuler il y a peut-être huit ans voire plus.

 

"La chose la plus effrayante pour moi est que si c'est ce dont ils étaient capables il y a cinq ans, je peine à imaginer ce qu'ils conçoivent maintenant", estime pour sa part Mohan Koo, directeur de la société de sécurité informatique britannique Dtex Systems. (Patrice Mancino pour le service français, édité par Henri-Pierre André)

Professor Alan Woodward
Department of Computing, University of Surrey
http://www.bbc.com/news/technology-18238326
This is an extremely advanced attack. It is more like a toolkit for compiling different code based weapons than a single tool. It can steal everything from the keys you are pressing to what is on your screen to what is being said near the machine.

It also has some very unusual data stealing features including reaching out to any Bluetooth enabled device nearby to see what it can steal.

Just like Stuxnet, this malware can spread by USB stick, i.e. it doesn't need to be connected to a network, although it has that capability as well.

This wasn't written by some spotty teenager in his/her bedroom. It is large, complicated and dedicated to stealing data whilst remaining hidden for a long time.

Voir les 0 commentaires - Ecrire un commentaire
Retour à l'accueil

Voir tous les articles de la catégorie "Culture, sciences, technologies, environnement"

 

 
Créer un blog gratuit sur over-blog.com - Contact - C.G.U. - Rémunération en droits d'auteur - Signaler un abus - Articles les plus commentés