Espionnage: Kaspersky Lab lève le voile sur le programme malveillant «Flame»
«Peut-être l’arme virtuelle la plus sophistiquée à ce jour»: voilà comment la firme de sécurité Kaspersky décrit Flame, un logiciel malveillant complexe, qui s’attaquerait surtout aux ordinateurs Windows du Moyen-Orient et qui aurait probablement été mis en place par un état ou par un groupe d’états.
Flame serait utilisé pour du cyber espionnage, selon Kaspersky. Celui-ci rechercherait sur les ordinateurs infectés des fichiers DWG d’AutoCAD (un logiciel de dessin 3D), mais aussi des fichiers PDF et des documents Microsoft Office.
Les fichiers trouvés seraient ensuite compressés et transférés via une connexion SSH vers les serveurs utilisés par les créateurs de Flame. Tout comme avec les logiciels malveillants Stuxnet et Duqu, il n’aurait toutefois pas été possible d’identifier ces créateurs.
Parmi les pays affectés par le virus espion, notons l’Iran, le Liban, le Soudan, la Palestine, la Syrie et la Chine, mais aussi le Canada et les États-Unis. Selon les données analysées par Kaspersky, environ 50% des ordinateurs affectés seraient équipés de Windows 7 (32-bit) et 45% rouleraient Windows XP. Les ordinateurs Windows 7 64-bit ne seraient pas affectés par celui-ci. L’infection pourrait se faire notamment par une clé USB, à partir d’un PC en réseau, d’un site Web ou par hameçonnage.
Le logiciel malveillant a été dévoilé pour la première fois la semaine dernière par Kaspersky, mais serait actif depuis plusieurs années (certains des serveurs utilisés par les créateurs du logiciel ont été enregistrés en 2008).
Détail très intéressant, Kaspersky affirme que l’infrastructure de commande et de contrôle du virus (command-and-control) aurait toutefois été désactivée la semaine dernière, tout de suite après la découverte de la firme.
Ceux qui veulent en savoir plus sur Flame peuvent consulter directement les deux billets publiés par Kaspersky. La compagnie devrait poursuivre l’analyse de Flame et offrir plus de détails au cours des prochains jours.