Le malware Flame considéré comme l’un des virus les plus virulents du moment semble défrayer la chronique. Selon Kaspersky anti-virus, ses effets sont multiples : comme bon nombre de malwares, il peut rapatrier des données à distance.
Le malware Flame considéré comme l’un des virus les plus virulents du moment semble défrayer la chronique. Selon Kaspersky anti-virus, ses effets sont multiples : comme bon nombre de malwares, il peut rapatrier des données à distance. Mais il est aussi capable de “jouer” avec la messagerie instantanée, de modifier les réglages de la machine, de capturer l’écran, de mettre en route le microphone d’un PC et d’enregistrer une discussion. Le virus contiendrait 20 fois plus de lignes de code que Stuxnet, qui avait déjà donné pas mal de fil à retordre aux éditeurs de solutions de sécurité.
Flame ne s’attaque qu’aux machines sous Windows, même si elles ont été convenablement mises à jour à l’aide de Windows Update. Est-ce à dire que tous les PC sont susceptibles d’être infectés ? Non, car le malware cible avec précision les machines à infecter. Pour l’instant, le malware n’aurait atteint qu’un peu plus de 600 PC. On est très loin des 600 000 Mac infectés par Flashback ou des 3 500 000 PC contaminés par Conficker.
D’après Laurent Heslault de Symantec, Flame ne contient pour l’heure actuelle aucune menace inconnue. Il s’agit en fait d’un énorme amas de lignes de codes, dont certaines ne servent à rien. “On a même retrouvé des soi-disant lignes qui dateraient de 1994, alors que le langage employé pour développer Flame n’existait pas encore.” En revanche, il faut s’attendre à trouver des failles 0 day en analysant le code de Flame.
De son côté, G Data commente : “Flame est complexe, mais pas forcément plus qu’un botnet. Ce n’est pas le code le plus complexe qui ait jamais été découvert. La similitude avec Stuxnet repose sur le fait qu’il utilise les mêmes vulnérabilités. Des modules ont pu être créés après la découverte des vulnérabilités de Stuxnet. Mais s’ils ont été créés avant la découverte des vulnérabilités, c’est plus intéressant, car cela signifie que les concepteurs de ces deux codes ont utilisé les mêmes sources (ou qu’il s’agit des mêmes personnes…). Mais ça, nous le saurons plus tard.”
Pour l’instant, le malware a beau être dangereux, il n’y a peut-être pas lieu de s’alarmer. Jindrich Kubec, directeur de l’Avast Virus Lab, confirme à son tour : « Il semble que la diffusion de Flame soit actuellement limitée et qu’il s’agisse davantage d’attaques ciblées plutôt que d’attaques globales. Flame est très similaire à Duqu et Stuxnet, qui ont eu un impact limité sur le grand public, mais peuvent avoir de grandes répercussions sur les machines ciblées. » Si le malware n’a pas encore livré tous ses secrets, il est facilement détecté et supprimé par une suite de sécurité traditionnelle.
Source : Tom’s Guide