Vous êtes ici : Accueil > Meilleur antivirus > Flame, une très redoutable arme informatique

Flame, une très redoutable arme informatique

Flame, une très redoutable arme informatique La cyber-criminalité vient de connaître une nouvelle étape avec la découverte d’une puissante cyber-arme appelée Flame. Kaspersky Lab a mis la main en premier sur ce logiciel malveillant lors d’une mission d’analyse effectuée sur un autre malware, à la suite d’une requête des Nations Unies. Le terme de virus ne suffit plus à qualifier cette ligne de code si particulière. Son fonctionnement si complexe renvoie immédiatement à la révision même de la notion de cyberguerre et de cyberespionnage. L’envergure du programme conduit l’enquête sur une piste d’un appui financier assez important provenant d’une ou de plusieurs grandes nations. D’ailleurs, cette thèse semble se confirmer par l’étendue géographique des dégâts perpétrés par Flame. Les pays touchés par le code malware se situent tous au Moyen-Orient, citons entre autres : l’Iran, la Palestine, le Soudan, la Syrie, etc. Le contexte nucléaire iranien constitue sans nul doute l’une des raisons les plus plausibles à l’origine de ce grand projet d’espionnage. Les tensions israélo-palestiniennes peuvent également être source d’information sur la genèse du programme, d’autant plus qu’Israël est en pointe dans les nouvelles technologies. Cyber-arme assez lourde que ses prédécesseurs, Flame a une taille impressionnante de 20 Mégaoctets. Ce poids assez hors du commun peut s’expliquer par les innombrables outils et les nombreuses fonctionnalités du logiciel malveillant. Malgré les acharnements des chercheurs en sécurité, le programme pose un sérieux problème avec ses mécanismes capables d’empêcher tout type de décryptage possible. De plus, le malware plie bagage après ses missions d’espionnage sur une machine et ne laisse aucune trace visible capable de révéler la ligne de code. Flame s’infiltre sur un ordinateur et vole tous les documents qui s’y trouvent pour les envoyer ensuite à des opérateurs espions à partir d’un canal SSL. En outre, le malware peut également détruire des fichiers ou un système entier. L’écoute et l’enregistrement des conversations peuvent être enclenchés par cette cyber-arme sans qu’aucun système de protection ne puisse le soupçonner. La capture d’écran espionne le lancement de certaines applications spécifiques. Le code malveillant dispose d’un module renifleur pour connaître les utilisateurs de la machine avec leurs mots de passes respectifs. Si les Iraniens commencent depuis quelques années à se familiariser avec la cybercriminalité, notamment avec les malwares tels que Duqu et Stuxnet, ils devront encore déployer une parade assez performante pour éteindre la Flame.

Pas de commentaires
Soyez le premier à déposer un commentaire

Laisser un commentaire pour l'article Flame, une très redoutable arme informatique

Merci de rester correct et de respecter les différents intervenants.