RSS

Virus informatique: Après Stuxnet,voici Flame….

29 Mai

 

Est-ce l’arme du futur ? L’éditeur russe de logiciels antivirus Kaspersky Laba annoncé avoir identifié un nouveau virus informatique au potentiel destructeur inégalé, utilisé comme une «cyber-arme» contre plusieurs pays.

La société, l’un des premiers producteurs mondiaux d’anti-virus, a découvert le virus, connu sous le nom de Flame, lors d’une enquête lancée par l’Union internationale de Télécommunications (ITU). Il «est actuellement utilisé comme une cyber-arme dans une série de pays», explique Kaspersky Lab dans ce communiqué publié lundi soir, précisant qu’il était employé à des fins de «cyberespionnage».

Le virus peut voler des documents, des contacts, des enregistrements audio
«La complexité et la fonctionnalité du programme récemment détecté dépassent celles de toutes les autres cybermenaces connues à ce jour», souligne la compagnie. Ainsi, Flame est «vingt fois plus important que Stuxnet», un virus détecté en 2010 et utilisé contre le programme nucléaire iranien, précise-t-elle.
Selon Kaspersky, Flame «peut voler des informations importantes, pas uniquement contenues dans les ordinateurs, des informations sur des systèmes visés, des documents archivés, des contacts d’utilisateurs et même des enregistrements audio de conversations».

Où attaque-t-il ?

Ce nouveau virus destructeur «est particulièrement actif au Moyen Orient, mais sévit aussi dans d’autres zones du monde», a indiqué mardi le groupe de sécurité informatique Symantec, évoquant une cyber-arme modulable «très sophistiquée». Le virus a été localisé «un petit peu partout, en l’occurrence plutôt au Moyen Orient, notamment dans une banque palestinienne et en Iran, au Liban. Mais aussi, dans une moindre mesure, en Russie, en Autriche, à Hong-Kong, aux Emirats arabes unis», a détaillé Laurent Heslault, directeur des stratégies de sécurité chez Symantec.

Il a précisé que le «maliciel» (Ndrl : logiciel malveillant) était utilisé pour «des attaques très ciblées», estimant que «les machines infectées vont probablement se compter en dizaines, peut-être en centaines, mais très probablement pas au-delà». «On a vraiment affaire à un outil d’espionnage, qui est capable d’enregistrer un tas de trucs, de voler plein de documents, on va probablement le retrouver dans un certains nombre d’affaires différentes», a-t-il jugé.

La société Kaspersky ne dit pas contre qui le virus est utilisé, mais indique avoir commencé à enquêter après une série d’incidents avec un autre virus, encore inconnu, qui supprimait des informations sur des ordinateurs dans la région d’«Asie de l’Ouest». Selon des médias occidentaux, Flame aurait été utilisé pour attaquer le ministère du Pétrole iranien et le principal terminal pétrolier d’Iran.

«Des découvertes préliminaires indiquent que ce logiciel malveillant était « dans la nature » depuis plus de deux ans, depuis mars 2010», indique Kaspersky Lab. Après les virus Stuxnet et Duqu, un autre programme semblable, Flame marque «une nouvelle étape» dans la cyberguerre, «et il est important de comprendre que de telles cyberarmes peuvent facilement être utilisées contre n’importe quel pays», a déclaré Evgueni Kaspersky, directeur général.

Le Parisien

 

L’Iran affirme avoir produit un anti-virus capable de neutraliser Flame

TEHERAN – L’Iran est parvenu à produire un antivirus capable d’identifier et détruire Flame, un nouveau virus informatique utilisé comme cyber-arme, a affirmé le Centre de coordination iranien pour la lutte contre les attaques informatiques.

Le centre Maher, dépendant du ministère iranien des Télécommunications, a réussi à identifier le virus Flame puis à préparer un anti-virus capable de l’identifier et de l’éliminer, selon un communiqué posté sur le site de cette organisation.

Cet anti-virus est à la disposition des organes et des administrations qui en font la demande, ajoute le communiqué qui n’indique pas quand ni comment le virus à été découvert, ni quels dégâts il aurait déjà pu faire en Iran.

L’agence Fars a affirmé de son côté mardi, citant le centre Maher, que Flame était responsable du vol d’informations à grande échelle au cours des dernières semaines, sans préciser quels types de données avaient été piratées ni où.

Le porte-parole des Affaires étrangères Ramin Mehmanparast a rejeté mardi la responsabilité de cette attaque sur certains pays ou régimes illégitimes capables de produire des virus portant atteinte à tous les pays, une allusion à Israël et aux Etats-Unis accusés par Téhéran d’être derrière de précédentes attaques informatiques.

L’éditeur russe de logiciels antivirus Kaspersky Lab a annoncé avoir identifié Flame comme un nouveau virus d’espionnage informatique dépassant toutes les autres cybermenaces connues à ce jour, ajoutant qu’il avait été utilisé comme une cyber-arme contre plusieurs pays non identifiés.

Selon Fars, Flame serait particulièrement actif en Iran, au Soudan, en Syrie, en Israël, en Arabie saoudite et en Egypte.

Ce virus serait vingt fois plus important que Stuxnet, détecté en 2010 et utilisé notamment contre le programme nucléaire iranien, selon la compagnie russe.

Flame peut voler des informations importantes, pas uniquement contenues dans les ordinateurs, des informations sur des systèmes visés, des documents archivés, des contacts d’utilisateurs et même des enregistrements audio de conversations, a-t-elle ajouté.

L’Iran a été la cible, depuis deux ans, de plusieurs attaques informatiques à grande échelle.

Après Stuxnet, destiné à détruire des moteurs électriques pilotés par ordinateur comme ceux utilisés par les centrifugeuses enrichissant l’uranium du programme nucléaire iranien, Téhéran a dû se défendre contre Duqu, destiné à collecter des informations visant à faciliter de nouvelles attaques contre les sytèmes informatiques.

En avril, le ministère du Pétrole, dont les ressources sont essentielles pour l’Iran, a annoncé avoir été victime d’une cyber-attaque contre des ordinateurs pilotant certaines de ses activités, notamment sur son principal terminal pétrolier à Kharg.

Le ministère a affirmé avoir réussi à circonscrire le virus, apparemment conçu pour détruire des fichiers et les disques durs des ordinateurs, sans que la production ou l’exportation de pétrole ait été affectée.

L’Iran a accusé à plusieurs reprises Israël et les Etats-Unis, ses deux ennemis déclarés, d’être derrière ces attaques et notamment celle de Stuxnet.

Le ministre israélien des Affaires stratégiques Moshé Yaalon, sans admettre ouvertement une responsabilité d’Israël, a estimé mardi que le recours à des cyber-armes comme Flame était justifié pour stopper la menace iranienne.

Afp

 

 

 
1 commentaire

Publié par le 29 mai 2012 dans BILLET D'HUMEUR

 

Une réponse à “Virus informatique: Après Stuxnet,voici Flame….

  1. realinfos

    29 mai 2012 at 20 h 16 min

    Israël: le recours au virus informatique Flame contre l’Iran est justifié

    JERUSALEM – Le ministre israélien des Affaires stratégiques Moshé Yaalon a justifié mardi le recours à de puissants virus informatiques, comme la cyber-arme Flame, découverte récemment, afin de contrer la menace nucléaire iranienne.

    Il est justifié, pour quiconque considère la menace iranienne comme une menace significative, de prendre différentes mesures, y compris celle-là, pour la stopper, a-t-il déclaré à la radio militaire, alimentant les spéculations sur une possible implication d’Israël dans ce programme informatique.

    Israël est en pointe dans les nouvelles technologies et ces outils nous offrent toutes sortes de possibilités, a souligné M. Yaalon, qui est aussi vice-Premier ministre.

    Le Premier ministre Benjamin Netanyahu a pour sa part affirmé qu’il s’était fixé comme objectif de faire d’Israël dans les prochaines années une des cinq grandes puissances dans le domaine du virtuel.

    Les capacités que nous développons renforcent notre pouvoir de dissuasion, a-t-il ajouté lors d’un discours à l’université de Tel-Aviv, en précisant s’attendre à ce que (les) investissements (dans ce domaine) augmentent encore dans les prochaines années.

    L’éditeur russe de logiciels antivirus Kaspersky Lab a annoncé lundi avoir identifié un virus informatique au potentiel destructeur inégalé, baptisé Flame, et utilisé comme une cyber-arme contre plusieurs pays.

    Selon Kaspersky, Flame est vingt fois plus important que Stuxnet, un virus détecté en 2010 et utilisé contre le programme nucléaire iranien.

    Flame est capable de voler des informations importantes, pas uniquement contenues dans les ordinateurs, des informations sur des systèmes visés, des documents archivés, des contacts d’utilisateurs et même des enregistrements audio de conversations, a précisé la société russe.

    Selon des médias occidentaux, Flame aurait été exploité pour attaquer le ministère du Pétrole iranien et le principal terminal pétrolier d’Iran.

    Ce logiciel ne ressemble en rien à ce que nous avons vu jusqu’à présent. C’est comme si on avait assemblé tous les programmes les plus malveillants pour en créer un seul, a expliqué à l’AFP Ilan Froimovitch, ingénieur en chef du représentant de Kaspersky en Israël, Power Communication.

    Le spécialiste a estimé probable que le concepteur de Flame soit un Etat ou un groupe d’Etat.

    Il est peu vraisemblable qu’un individu ou même une compagnie privée puissent investir autant de temps et d’argent dans une telle initiative. Ce doit être l’oeuvre d’un gouvernement ou de quelques gouvernements, a argué M. Froimovitch.

    Ce dernier s’est refusé à dire s’il croyait qu’Israël était derrière cette opération. Il y a probablement quelques autres pays occidentaux qui peuvent travailler sur un tel programme, a-t-il affirmé.

    L’Iran a annoncé mardi avoir réussi à produire un antivirus capable d’identifier et de détruire Flame.

    Flame est particulièrement actif au Moyen-Orient, mais sévit aussi dans d’autres zones du monde, a indiqué à l’AFP Laurent Heslault, directeur des stratégies de sécurité du groupe de sécurité informatique Symantec à Paris.

    Afp

    Les sionistes ne s’y seraient pas pris autrement pour s’avouer coupable de cet acte,à vrai dire on s’en doutait un peu…!

    J'aime

     

Votre commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l’aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google

Vous commentez à l’aide de votre compte Google. Déconnexion /  Changer )

Image Twitter

Vous commentez à l’aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l’aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s

 
%d blogueurs aiment cette page :