Flame a beau avoir été programmé pour s'autodétruire, cela n'empêche pas les entreprises de sécurité de mener l'enquête sur ce malware qui a enflammé la Toile en mai dernier. Bien que ciblant principalement les pays du Moyen-Orient, ce virus spécialisé dans le cyber-espionnage a malgré tout relancé les débats sur la cyber-guerre. Et cette situation risque de durer après la publication d'un nouveau rapport rédigé conjointement par Kaspersky Lab et Symantec.
Les deux éditeurs en sécurité y révèlent que Flame aurait été conçu en 2006 et qu'il serait lié à au moins trois autres malwares. Si leur nature est pour le moment inconnue, les experts expliquent que « l'un d'eux est actuellement actif » : un constat réalisé en observant des serveurs de commande et de contrôle utilisés pour contrôler W32.Flamer en mars et en mai de cette année. Le rapport souligne que Flame était très actif en mars, alors que sa médiatisation n'a commencé que fin mai.
Les données des serveurs analysées par les experts en sécurité ont par ailleurs révélé que ces derniers pouvaient communiquer avec plusieurs autres « clients ». « Il y a des codes pour cinq types de clients différents ; Flame est l'un d'eux. Nous ne savons pas ce que sont les autres types de clients, mais il est clair que le code du serveur était destiné à traiter avec bien plus que le Flamer que nous connaissons aujourd'hui » explique le rapport. Trois des clients seraient des malwares, variante ou non de Flame, tandis que le dernier reste encore plus mystérieux à l'heure actuelle.
Capable de s'autodétruire, Flame aurait été habillement camouflé en 2006 pour cacher son objectif, et aurait pu effacer ses données plusieurs fois pour passer inaperçu jusqu'à sa découverte concrète. Le rapport publié lundi informe de précédents constats réalisés par Kaspersky, qui évoquait une création en 2009. L'éditeur en sécurité avait également annoncé avoir découvert des liens entre Flame et Stuxnet, un autre malware qui avait attaqué des pays du Moyen-Orient. L'enquête continue pour percer les secrets que cette cyber-menace.