{"id":8041,"date":"2012-06-04T15:13:13","date_gmt":"2012-06-04T19:13:13","guid":{"rendered":"http:\/\/34.230.97.218\/?p=8041"},"modified":"2012-06-04T16:00:02","modified_gmt":"2012-06-04T20:00:02","slug":"%c2%abpeut-etre-l%e2%80%99arme-virtuelle-la-plus-sophistique-a-ce-jour%c2%bb","status":"publish","type":"post","link":"https:\/\/maximejohnson.com\/techno\/2012\/06\/%c2%abpeut-etre-l%e2%80%99arme-virtuelle-la-plus-sophistique-a-ce-jour%c2%bb\/","title":{"rendered":"Espionnage: Kaspersky Lab l\u00e8ve le voile sur le programme malveillant \u00abFlame\u00bb"},"content":{"rendered":"

\"\"<\/p>\n

\u00abPeut-\u00eatre l\u2019arme virtuelle la plus sophistiqu\u00e9e \u00e0 ce jour\u00bb: voil\u00e0 comment la firme de s\u00e9curit\u00e9 Kaspersky d\u00e9crit Flame, un logiciel malveillant complexe, qui s\u2019attaquerait surtout aux ordinateurs Windows du Moyen-Orient et qui aurait probablement \u00e9t\u00e9 mis en place par un \u00e9tat ou par un groupe d\u2019\u00e9tats. <\/p>\n

Flame serait utilis\u00e9 pour du cyber espionnage, selon Kaspersky. Celui-ci rechercherait sur les ordinateurs infect\u00e9s des fichiers DWG d\u2019AutoCAD (un logiciel de dessin 3D), mais aussi des fichiers PDF et des documents Microsoft Office. <\/p>\n

Les fichiers trouv\u00e9s seraient ensuite compress\u00e9s et transf\u00e9r\u00e9s via une connexion SSH vers les serveurs utilis\u00e9s par les cr\u00e9ateurs de Flame. Tout comme avec les logiciels malveillants Stuxnet et Duqu, il n’aurait toutefois pas \u00e9t\u00e9 possible d’identifier ces cr\u00e9ateurs. <\/p>\n

\"\"<\/p>\n

Parmi les pays affect\u00e9s par le virus espion, notons l\u2019Iran, le Liban, le Soudan, la Palestine, la Syrie et la Chine, mais aussi le Canada et les \u00c9tats-Unis. Selon les donn\u00e9es analys\u00e9es par Kaspersky, environ 50% des ordinateurs affect\u00e9s seraient \u00e9quip\u00e9s de Windows 7 (32-bit) et 45% rouleraient Windows XP. Les ordinateurs Windows 7 64-bit ne seraient pas affect\u00e9s par celui-ci. L’infection pourrait se faire notamment par une cl\u00e9 USB, \u00e0 partir d’un PC en r\u00e9seau, d’un site Web ou par hame\u00e7onnage. <\/p>\n

Le logiciel malveillant a \u00e9t\u00e9 d\u00e9voil\u00e9 <\/a>pour la premi\u00e8re fois la semaine derni\u00e8re par Kaspersky, mais serait actif depuis plusieurs ann\u00e9es (certains des serveurs utilis\u00e9s par les cr\u00e9ateurs du logiciel ont \u00e9t\u00e9 enregistr\u00e9s en 2008). <\/p>\n

D\u00e9tail tr\u00e8s int\u00e9ressant, Kaspersky affirme que l\u2019infrastructure de commande et de contr\u00f4le du virus (command-and-control) aurait toutefois \u00e9t\u00e9 d\u00e9sactiv\u00e9e<\/a> la semaine derni\u00e8re, tout de suite apr\u00e8s la d\u00e9couverte de la firme.<\/p>\n

Ceux qui veulent en savoir plus sur Flame peuvent consulter directement les deux<\/a> billets <\/a>publi\u00e9s par Kaspersky. La compagnie devrait poursuivre l’analyse de Flame et offrir plus de d\u00e9tails au cours des prochains jours.<\/p>\n","protected":false},"excerpt":{"rendered":"

\u00abPeut-\u00eatre l\u2019arme virtuelle la plus sophistiqu\u00e9e \u00e0 ce jour\u00bb: voil\u00e0 comment la firme de s\u00e9curit\u00e9 Kaspersky d\u00e9crit Flame, un logiciel malveillant complexe, qui s\u2019attaquerait surtout aux ordinateurs Windows du Moyen-Orient et qui aurait probablement \u00e9t\u00e9 mis en place par un \u00e9tat ou par un groupe d\u2019\u00e9tats. <\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"jetpack_post_was_ever_published":false},"categories":[68,18],"tags":[1095,1096],"jetpack_featured_media_url":"","jetpack_shortlink":"https:\/\/wp.me\/p37EYA-25H","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/maximejohnson.com\/techno\/wp-json\/wp\/v2\/posts\/8041"}],"collection":[{"href":"https:\/\/maximejohnson.com\/techno\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/maximejohnson.com\/techno\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/maximejohnson.com\/techno\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/maximejohnson.com\/techno\/wp-json\/wp\/v2\/comments?post=8041"}],"version-history":[{"count":6,"href":"https:\/\/maximejohnson.com\/techno\/wp-json\/wp\/v2\/posts\/8041\/revisions"}],"predecessor-version":[{"id":8049,"href":"https:\/\/maximejohnson.com\/techno\/wp-json\/wp\/v2\/posts\/8041\/revisions\/8049"}],"wp:attachment":[{"href":"https:\/\/maximejohnson.com\/techno\/wp-json\/wp\/v2\/media?parent=8041"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/maximejohnson.com\/techno\/wp-json\/wp\/v2\/categories?post=8041"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/maximejohnson.com\/techno\/wp-json\/wp\/v2\/tags?post=8041"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}