29 mai 2012 / 06:12 / il y a 5 ans

Découverte d'un puissant virus informatique au Proche-Orient

par Jim Finkle

BOSTON (Reuters) - Un groupe d‘experts en sécurité informatique a annoncé lundi avoir découvert un nouveau virus informatique, appelé “Flame”, retrouvé dans des milliers d‘ordinateurs dans tout le Proche-Orient et qui serait l‘un des logiciels pirates les plus puissants existant.

L‘entreprise Kaspersky Lab, qui a découvert le programme malveillant, a retrouvé des installations du virus remontant à cinq ans mais n‘a pas donné de pistes concernant sa conception.

Le chercheur en sécurité Roel Schouwenberg décrit le programme en question comme la troisième arme informatique la plus sophistiquée après “Stuxnet”, un virus ayant attaqué les installations nucléaire iraniennes en 2010, et son cousin “Duqu”, un “malware” spécialisé dans le vol de données.

Les recherches du Kapersky Lab montrent que le plus grand nombre d‘ordinateurs infectés se trouve en Iran, suivi de la région israélo-palestinienne, avant le Soudan et la Syrie.

Cette découverte par l‘un des plus grands éditeurs de logiciels anti-virus pourrait relancer les théories selon lesquelles de nombreux pays auraient d‘ores et déjà déployé un arsenal d‘armes informatiques.

“Si Flame a progressé dans l‘ombre pendant cinq ans, la seule conclusion logique est qu‘il y a d‘autres opérations en cours dont nous ne savons rien”, a déclaré Roel Schouwenberg dans une interview.

Les chercheurs de la société, basée à Moscou et dirigée par l‘expert russe en “malware” Eugene Kapersky, ont déclaré ne commencer qu’à peine à comprendre le fonctionnement de “Flame”, du fait de sa complexité, et tout ignorer de son objectif.

Le programme contiendrait 20 fois plus de lignes de code que Stuxnet, responsable de la panne de centrifugeuses nucléaires iraniennes, et 100 fois plus que n‘importe quel logiciel pirate classique conçu pour subtiliser des données financières, a expliqué Schouwenberg.

Flame serait capable de collecter des données, d‘intervenir à distance sur les réglages d‘un ordinateur, d‘activer le micro d‘un PC et d‘enregistrer une conversation, de faire des captures d’écran et de se connecter à des messageries instantanées.

Tout comme Stuxnet, Flame semble exploiter les mêmes failles du système d‘exploitation Windows de Microsoft. Roel Schouwenberg ajoute que plusieurs indices laissent à penser qu‘il émane des mêmes autorités que les commanditaires de Stuxnet et Duqu.

Le chercheur de Kapersky Lab estime que l‘attaque informatique était extrêmement ciblée, visant essentiellement des entreprises et des structures académiques.

Pas plus de 5.000 ordinateurs n‘auraient été infectés selon lui à travers le monde, dont une poignée en Amérique du Nord.

Boldizsar Bencsath, qui dirige en Hongrie le Laboratoire de cryptographie et de systèmes de sécurité informatique, à l‘origine de la découverte du virus Duqu, a déclaré que selon lui les données montraient que “Flame” pourrait avoir commencé à circuler il y a peut-être huit ans voire plus.

“La chose la plus effrayante pour moi est que si c‘est ce dont ils étaient capables il y a cinq ans, je peine à imaginer ce qu‘ils conçoivent maintenant”, estime pour sa part Mohan Koo, directeur de la société de sécurité informatique britannique Dtex Systems.

Patrice Mancino pour le service français, édité par Henri-Pierre André

0 : 0
  • narrow-browser-and-phone
  • medium-browser-and-portrait-tablet
  • landscape-tablet
  • medium-wide-browser
  • wide-browser-and-larger
  • medium-browser-and-landscape-tablet
  • medium-wide-browser-and-larger
  • above-phone
  • portrait-tablet-and-above
  • above-portrait-tablet
  • landscape-tablet-and-above
  • landscape-tablet-and-medium-wide-browser
  • portrait-tablet-and-below
  • landscape-tablet-and-below