Le malware Flame révèle petit-à-petit ses secrets

01 juin 2018 à 15h36
0
Etudié depuis plusieurs mois par des experts en sécurité de Kaspersky Lab et Symantec, le malware espion Flame dévoile petit-à-petit ses secrets, notamment une longévité bien plus longue qu'imaginée : le virus aurait en effet été conçu en 2006, selon un rapport publié lundi.

00FA000005192162-photo-malware-flame.jpg
Flame a beau avoir été programmé pour s'autodétruire, cela n'empêche pas les entreprises de sécurité de mener l'enquête sur ce malware qui a enflammé la Toile en mai dernier. Bien que ciblant principalement les pays du Moyen-Orient, ce virus spécialisé dans le cyber-espionnage a malgré tout relancé les débats sur la cyber-guerre. Et cette situation risque de durer après la publication d'un nouveau rapport rédigé conjointement par Kaspersky Lab et Symantec.

Les deux éditeurs en sécurité y révèlent que Flame aurait été conçu en 2006 et qu'il serait lié à au moins trois autres malwares. Si leur nature est pour le moment inconnue, les experts expliquent que « l'un d'eux est actuellement actif » : un constat réalisé en observant des serveurs de commande et de contrôle utilisés pour contrôler W32.Flamer en mars et en mai de cette année. Le rapport souligne que Flame était très actif en mars, alors que sa médiatisation n'a commencé que fin mai.

Les données des serveurs analysées par les experts en sécurité ont par ailleurs révélé que ces derniers pouvaient communiquer avec plusieurs autres « clients ». « Il y a des codes pour cinq types de clients différents ; Flame est l'un d'eux. Nous ne savons pas ce que sont les autres types de clients, mais il est clair que le code du serveur était destiné à traiter avec bien plus que le Flamer que nous connaissons aujourd'hui » explique le rapport. Trois des clients seraient des malwares, variante ou non de Flame, tandis que le dernier reste encore plus mystérieux à l'heure actuelle.

05411573-photo-malware-flame.jpg

Capable de s'autodétruire, Flame aurait été habillement camouflé en 2006 pour cacher son objectif, et aurait pu effacer ses données plusieurs fois pour passer inaperçu jusqu'à sa découverte concrète. Le rapport publié lundi informe de précédents constats réalisés par Kaspersky, qui évoquait une création en 2009. L'éditeur en sécurité avait également annoncé avoir découvert des liens entre Flame et Stuxnet, un autre malware qui avait attaqué des pays du Moyen-Orient. L'enquête continue pour percer les secrets que cette cyber-menace.
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

HTC One A9 : le faux jumeau de l'iPhone 6
Le créateur du Bitcoin n’est finalement pas celui que l’on croyait
On Refait le Mac : premières impressions sur l'iPhone 6
Infos US de la nuit : incertitudes sur la date de lancement de l'iPhone 6
Black Friday : elle achète un iPhone 6 et se retrouve avec des patates
Alimentation de 850 W pour le multi-GPU chez Corsair
De Facebook... à Sexebook, réseau social coquin ?
Netflix perdra Starz fin février 2012
Test Internet Explorer 8 : le dernier IE avant la refonte
Test Internet Explorer 9 : un navigateur en net progrès
Haut de page