Flame : un nouveau malware spécialisé dans le cyber-espionnage

 

Worm.Win32.Flame, ou plus simplement Flame, est décrit par les experts de Kaspersky comme étant « peut-être la cyber-arme la plus sophistiquée jamais lâchée » sur les réseaux. Une fois déployé, le malware peut analyser le trafic du réseau, prendre des captures d'écran, enregistrer des conversations audio ou encore enregistrer les frappes sur un clavier. Toutes les informations récoltées sont ensuite transmises à des serveurs distants, sans doute à des fins de cyber-espionnage.

 

Les experts en sécurité cherchent actuellement à percer les secrets de Flame, « beaucoup plus complexe que Duqu » explique l'un d'entre eux sur le blog Securelist. Son point d'entrée ainsi que ses origines sont pour l'instant inconnues, mais ses cibles principales, elles, le sont : 189 infections ont été détectées en Iran ces derniers jours, contre 98 en Israël/Palestine, 32 au Soudan, 30 en Syrie, 18 au Liban, 10 en Arabie Saoudite et 5 en Egypte. Il faudra sans doute attendre plusieurs semaines pour y voir vraiment plus clair face à cette menace, pour le moment très ciblée, mais qui passe actuellement à travers les filets des antivirus.

 

il s’agit là d’un des logiciels malveillants les plus imposants jamais repérés. « Sa taille est impressionnante. Alors qu’un maliciel classique ne pèse pas plus de 20 ko, Stuxnet pesait déjà 600 ko, mais Flame, lui, peut atteindre jusqu’à 20 Mo ! » nous indique Laurent Heslaut, directeur des stratégies de sécurité chez Symantec. Pour implanter ce virus les hackers ont du utiliser des failles zero day*

 

 

 

 

*Les zero day sont des failles préalablement inconnues, contre lesquelles il n’existe aucune contre-mesure.