Un nouveau virus d'une complexité hors-norme mis à jour

Discussion dans 'High tec' créé par RedEye, 30 Mai 2012.

  1. RedEye

    RedEye - أبو عبدالرحمن - Membre du personnel

    J'aime reçus:
    4153
    Points:
    113
    Un nouveau virus d'une complexité hors-norme mis à jour, ses auteurs sont tout aussi mystérieux que ceux de son cousin Stuxnet



    Flame, Skywiper ou Flamer. Tels sont les trois noms que les différents cabinets d’experts en sécurité informatique ont donné au « nouveau » virus qu’ils ont récemment découvert. Un virus d’une taille (20 Mo) et d’une complexité hors norme.

    Plusieurs de ces caractéristiques font fortement penser au désormais célèbre Stuxnet et laissent à penser que ses commanditaires sont identiques. C’est en tout cas ce que rapporte le Washington Post.
    « Il est très probable que deux équipes aient travaillé sur le même programme mais avec deux approches différentes » confirme Roel Schouwenberg, chercheur chez Kaspersky, dans les colonnes du quotidien.

    Flame (ou Skywipper) n’est en fait pas très « nouveau ». Il serait actif depuis 5 à 8 ans, principalement au Moyen-Orient. Il a été repéré en Iran, en Arabie Saoudite, en Syrie, en Egypte, en Israël ou au Liban. Ses cibles seraient principalement des individus ainsi que des institutions étatiques et universitaires.
    Aucune trace avérée en revanche en Europe ou en Amérique (toujours selon le cabinet Russe).

    Ce malware très sophistiqué utiliserait cinq méthodes de chiffrement et trois méthodes de compression différentes. Parmi ses « savoir-faire » multiples, les experts ont retrouvé des fonctionnalités de « key logging », de capture d’écran, d’enregistrement de conversation, et d’activation à distance de microphone et de webcam.

    Mais un point a particulièrement attiré l’attention des chercheurs : sa capacité à utiliser le Bluetooth pour envoyer et recevoir des informations et des instructions. Une première dans l’histoire des malwares, d’après Kaspersky.

    Que les « donneurs d’ordres » de Flame soient les mêmes ou non que ceux de Stuxnet, ils ont en tout cas un point commun avéré : le mystère qui entoure leur identité.
    D’après le Washington Post, vue la sophistication du code, des analystes suspecteraient Israel et les Etats-Unis. Mais sans aucune preuve.


    Source : Developpez.com - The Washington Post
     

Partager cette page