Ufologie & Paranormal

Bonjour,

Nous vous souhaitons un excellent surf sur les pages du forum. Le forum est en libre participation pour les non-inscrits. Une inscription donne néanmoins droit à nombreux avantages :

- Pas de pub
- Un pseudonyme réservé
- Un accès à l'ensemble des catégories
- La participation à la vie du forum
- Participation à nos concours
- Un outils précis pour organiser vos lectures, vos interventions.

Au plaisir de vous compter parmi nos prochains membres.

Le Staff.
Nouveau ! Le forum est en libre participation pour les non-inscrits.

  • Poster un nouveau sujet
  • Répondre au sujet

Flame, un virus encore plus redoutable que Stuxnet et Duqu

Partagez
avatar
Macha
Administrateur
Administrateur

Nombre de messages : 7174

Flame, un virus encore plus redoutable que Stuxnet et Duqu

Message par Macha le Mer 30 Mai - 16:42

Flame, un virus encore plus redoutable que Stuxnet et Duqu

Flame, un nouveau malware découvert par Kaspersky est opérationnel depuis au moins deux ans. Très sophistiqué, il est capable d’espionner un individu, une entreprise ou d’autres entités en dérobant plusieurs sortes de données informatiques.

Après les virus Stuxnet et Duqu, voici qu’une nouvelle arme de cyberguerre vient d’être découverte. Il s’agit du virus Flame, identifié par l’éditeur de logiciels de sécurité Kaspersky suite à une enquête lancée par l’Union internationale des télécommunications (UIT). Il a également été repéré sous les noms de SkyWiper par le Crysys (Laboratory of Cryptography and System Security) de l’université de Budapest et de Flamer par le Maher, le Computer Emergency Response Team iranien.

« La complexité et les fonctionnalités de cette nouvelle cybermenace dépassent celles de toutes les autres connues à ce jour », résume Kasperky. Flame est en effet capable de surveiller l’activité d’un réseau informatique, d’enregistrer des conversations en activant le microphone d’un ordinateur, d’effectuer des captures d’écran, de voler des fichiers, des listes de contacts et même de détecter l’ouverture de logiciels de courrier électronique ou de messagerie instantanée. « Flame embarque un grand nombre de librairies tierces [bibliothèques de fonctions écrites par d'autres, NDLR] pour fonctionner plus efficacement », a expliqué à Futura-Sciences William Pomian, responsable de la cellule veille et réponse incidents du groupe Lexsi qui compte parmi ses clients 75 % des entreprises du CAC 40. Il a également souligné le fait que ce virus est doté d’une fonction de désinstallation. « L’idée est de rester discret pour attaquer de façon très ciblée. »

Flame peut même accéder au module Bluetooth lorsqu’il est activé et collecter des informations sur les terminaux à proximité qui sont détectés par la machine infectée. « C’est un cheval de Troie qui a les fonctionnalités d’un ver, qui lui permettent de se répliquer dans un réseau local et sur des supports amovibles s’il en reçoit l’ordre de son maître. » Toutes les informations dérobées sont ensuite transmises aux centres de commande du virus via des serveurs disséminés un peu partout sur la planète. « En raison de son extrême complexité, ainsi que du caractère ciblé de ses attaques, aucun logiciel de sécurité ne l’avait détecté jusque-là. », ajoute Kaspersky.

Flame : actif depuis 2010, voire plus…

La première trace de Flame remonte à août 2010, mais Kaspersky estime qu’il pourrait être opérationnel depuis plus longtemps. Le virus est donc un redoutable espion qui sévit déjà dans plusieurs pays du Moyen-Orient (Arabie saoudite, Égypte, Iran, Israël, Liban, Soudan et la Syrie), dans la région de la Cisjordanie mais également en Russie, en Autriche, à Hong Kong et aux Émirats arabes unis selon les informations de l’éditeur Symantec. L’ampleur exacte de l’attaque semble encore assez floue. Mais Kaspersky parle de plusieurs milliers de victimes à travers le monde, qu’il s’agisse de particuliers, d’entreprises ou d’institutions. « Nombre d’entre elles semblent être ciblées pour leurs activités personnelles plutôt que pour celles de la société qui les emploie. Il est également intéressant de noter que, au-delà de sociétés spécifiques ciblées, de nombreux systèmes attaqués sont des ordinateurs utilisés à domicile et connectés à Internet », souligne Symantec dans un communiqué de presse.

Kaspersky décrit ce virus comme très complexe à analyser car il est beaucoup plus élaboré que Stuxnet et Duqu. Le code de Flame pèse 20 Mo, vingt fois plus que Stuxnet, et les chercheurs pensent qu’il leur faudra peut-être des années pour l’analyser. McAfee estime qu’il pourrait contenir au moins 750.000 lignes de code en langage C, soit la taille d'un bon logiciel.


Kaspersky a publié une carte du monde montrant les principaux
pays touchés par l’attaque du virus Flame. © Kaspersky Labs


Suite de l'article : http://www.futura-sciences.com/fr/news/t/informatique/d/flame-un-virus-encore-plus-redoutable-que-stuxnet-et-duqu_39051/
avatar
FLAM
Animateur
Animateur

Nombre de messages : 6612

Re: Flame, un virus encore plus redoutable que Stuxnet et Duqu

Message par FLAM le Mer 30 Mai - 17:30

Eh bah ! Heureusement que le nom porte un "e"...


___________________


avatar
Apollyôn
Equipe du Forum
Equipe du Forum

Nombre de messages : 7232

Re: Flame, un virus encore plus redoutable que Stuxnet et Duqu

Message par Apollyôn le Lun 11 Juin - 16:49

le supervirus Flame se suicide

L’éditeur de logiciels Symantec affirme que les créateurs du mystérieux malware Flame ont envoyé sur les réseaux une commande provoquant son autodestruction. Le virus, véritable logiciel capable de prendre le contrôle d’un ordinateur et d’un réseau local, à des fins d’espionnage, avait été repéré récemment sans que l’on puisse découvrir son origine. Après sa destruction, le mystère demeurera entier.

Plus complexe que Stuxnet et Duqu, le virus Flame a été présenté par son découvreur, la société Kaspersky, comme une véritable arme de guerre ciblant certains pays du Moyen-Orient, dont l’Arabie Saoudite, l’Égypte et l’Iran. Au micro de Futura-Sciences, William Pomian, responsable de la cellule veille et réponse incidents du groupe Lexsi, estimait cette hypothèse « complètement réaliste. Il faut savoir qu’actuellement certains gouvernements achètent des failles "0-day" ou financent leur création afin d’attaquer des cibles ». Très complexe, Flame peut prendre le contrôle d’un ordinateur jusqu’à faire fonctionner le microphone ou réaliser des captures d’écran, tout en surveillant l’activité du réseau local.

L’éditeur de logiciels de sécurité Symantec a intercepté sur certains serveurs hébergeant Flame un module qui lui est destiné et baptisé browse32.ocx. D’après les explications données sur le blog de l’entreprise, ce petit programme efface consciencieusement tout le code de Flame, en prenant ensuite la précaution supplémentaire d’enregistrer sur son emplacement une série de nombres aléatoires.

Cette autodestruction aura comme effet d’effacer ses traces, rendant difficile la recherche de son origine et de sa mission (il semblait en chasse depuis 5 ans). Repéré, l’agent se suicide…

source : http://www.futura-sciences.com/fr/news/t/informatique/d/en-bref-le-supervirus-flame-se-suicide_39298/


___________________


À côté, rien ne demeure. Autour des ruines
De cette colossale épave, infinis et nus,
Les sables monotones et solitaires s’étendent au loin.



Le vainqueur gagne un pèlerinage sur la tombe de Felix Faure.
  • Poster un nouveau sujet
  • Répondre au sujet

La date/heure actuelle est Lun 23 Oct - 2:29