Le malware Flame révèle petit-à-petit ses secrets

Audrey Oeillet
Publié le 18 septembre 2012 à 13h19
Etudié depuis plusieurs mois par des experts en sécurité de Kaspersky Lab et Symantec, le malware espion Flame dévoile petit-à-petit ses secrets, notamment une longévité bien plus longue qu'imaginée : le virus aurait en effet été conçu en 2006, selon un rapport publié lundi.

00FA000005192162-photo-malware-flame.jpg
Flame a beau avoir été programmé pour s'autodétruire, cela n'empêche pas les entreprises de sécurité de mener l'enquête sur ce malware qui a enflammé la Toile en mai dernier. Bien que ciblant principalement les pays du Moyen-Orient, ce virus spécialisé dans le cyber-espionnage a malgré tout relancé les débats sur la cyber-guerre. Et cette situation risque de durer après la publication d'un nouveau rapport rédigé conjointement par Kaspersky Lab et Symantec.

Les deux éditeurs en sécurité y révèlent que Flame aurait été conçu en 2006 et qu'il serait lié à au moins trois autres malwares. Si leur nature est pour le moment inconnue, les experts expliquent que « l'un d'eux est actuellement actif » : un constat réalisé en observant des serveurs de commande et de contrôle utilisés pour contrôler W32.Flamer en mars et en mai de cette année. Le rapport souligne que Flame était très actif en mars, alors que sa médiatisation n'a commencé que fin mai.

Les données des serveurs analysées par les experts en sécurité ont par ailleurs révélé que ces derniers pouvaient communiquer avec plusieurs autres « clients ». « Il y a des codes pour cinq types de clients différents ; Flame est l'un d'eux. Nous ne savons pas ce que sont les autres types de clients, mais il est clair que le code du serveur était destiné à traiter avec bien plus que le Flamer que nous connaissons aujourd'hui » explique le rapport. Trois des clients seraient des malwares, variante ou non de Flame, tandis que le dernier reste encore plus mystérieux à l'heure actuelle.

05411573-photo-malware-flame.jpg

Capable de s'autodétruire, Flame aurait été habillement camouflé en 2006 pour cacher son objectif, et aurait pu effacer ses données plusieurs fois pour passer inaperçu jusqu'à sa découverte concrète. Le rapport publié lundi informe de précédents constats réalisés par Kaspersky, qui évoquait une création en 2009. L'éditeur en sécurité avait également annoncé avoir découvert des liens entre Flame et Stuxnet, un autre malware qui avait attaqué des pays du Moyen-Orient. L'enquête continue pour percer les secrets que cette cyber-menace.
Audrey Oeillet
Par Audrey Oeillet

Journaliste mais geekette avant tout, je m'intéresse aussi bien à la dernière tablette innovante qu'aux réseaux sociaux, aux offres mobiles, aux périphériques gamers ou encore aux livres électroniques, sans oublier les gadgets et autres actualités insolites liées à l'univers du hi-tech. Et comme il n'y a pas que les z'Internets dans la vie, j'aime aussi les jeux vidéo, les comics, la littérature SF, les séries télé et les chats. Et les poneys, évidemment.

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles