Si sa propagation et son fonctionnement est encore mystérieux, l'une des variantes du malware Worm.Win32.Flame, également nommé Flame, Flamer ou Skywiper, peut d'ores et déjà être détectée et supprimé d'une machine par un outil gratuit mis en ligne par Bitdefender.
Avant de s'alarmer vis-à-vis de cette menace dont nous vous parlions pas plus tard que ce matin, il faut mettre en évidence qu'il cible à l'heure actuelle, principalement les pays du Moyen-Orient, parmi lesquels l'Iran, la Syrie ou encore l'Egypte. Sa méthode de propagation étant actuellement inconnue, difficile de déterminer comment les machines infectées ont été touchées. Reste qu'à l'heure actuelle, les antivirus ont du mal à le détecter : dans le doute, il est possible d'effectuer une vérification avec l'outil de Bitdefender.
Néanmoins, la version que l'outil est capable d'éradiquer se nomme Trojan.Flamer.A et se présente donc comme une variante du Worm.Win32.Flame présenté de son côté par Kaspersky. L'éditeur explique que le malware serait en circulation depuis mars 2010, il n'est donc pas étonnant que des alternatives existent. Elles intègrent néanmoins dans tous les cas des composants similaires, comme un fichier nommé nteps32.ocx qui joue un rôle important dans le processus d'espionnage du malware.
A n'en pas douter, l'étude approfondie de Flame et de ses variantes permettra aux experts en sécurité de lutter efficacement contre cette menace très ciblée, mais la réactivité des éditeurs s'avère, dans tous les cas, rassurante.
