Le virus Flame vise les installations nucléaires et militaires iraniennes

Publié le : 5 juin 2012

Les chercheurs de Kaspersky Lab ont déclaré que l’un des objectifs principaux du virus « flame », a été de copier des dessins confidentielles relatifs aux installations nucléaires et militaires iraniennes.

« Flame » a frappé l’Iran à la fin mai et a depuis été salué comme «la cyber-bombe la plus sophistiquée créée à ce jour. »

Téhéran a dit qu’il était capable de contenir le malware, mais a admis que des quantités importantes de données ont été violées. Selon un reportage de la BBC, les pirates qui contrôlent la flame « utilisent un certain nombre de fausses identités complexes afin de mener à bien leurs plans. »

Inscrivez-vous à la newsletter de JSSNews

Le centre de recherches Kaspersky a déclaré que les fausses identités – avec de fausses adresses et de fausses informations de facturation – ont été «utilisées pour enregistrer plus de 80 noms de domaine utilisés pour distribuer les logiciels malveillants. »

Kaspersky Lab ajoute que le virus existait depuis quatre ans, mais que son infrastructure de commande et de contrôle s’est « immédiatement déconnectée du réseau » après l’annonce de son identification, la semaine dernière.

Pays infectés par Flame

Selon les spécialistes de la lutte antivirus, les assaillants avaient un «intérêt élevé dans les dessins AutoCad, en plus des fichiers PDF et textes. » Selon eux, Flame avait une mission de reconnaissance complexe. « Ils étaient à la recherche d’informations sur la conception des équipements mécaniques et électriques, » ajoute le professeur Alan Woodward, de l’Université de Surrey.

« On dénombre plus de 80 domaines utilisés par les serveurs de Flame, enregistrés entre 2008 et 2012″, indique le groupe russe, ajoutant que les serveurs avaient été, au cours de cette période, « déplacés à de multiples reprises entre, notamment, Hong Kong, la Turquie, l’Allemagne, la Pologne, la Malaisie, la Lettonie, le Royaume-Uni et la Suisse ».

Détail très intéressant, Kaspersky affirme que l’infrastructure de commande et de contrôle du virus (command-and-control) aurait toutefois été désactivée la semaine dernière, tout de suite après la découverte de la firme.

Kaspersky Lab, l’un des premiers fabricants mondiaux d’anti-virus, a annoncé fin mai avoir détecté ce virus utilisé à des fins de « cyber-espionnage », insistant sur le fait que sa sophistication était telle qu’il supposait le concours d’un Etat. Après cette annonce, le ministre israélien des Affaires stratégiques Moshé Yaalon a justifié le recours à de tels virus afin de contrer la menace nucléaire iranienne.

Microsoft a par ailleurs publié en début de semaine un bulletin de sécurité annonçant la publication d’un correctif d’urgence afin de combler une vulnérabilité qui permet au virus Flame de s’installer en leurrant Windows. « Au cours de nos analyses, nous avons découvert que certains composants du malware étaient signés par des certificats numériques qui lui permettent d’apparaître comme s’il avait été produit par Microsoft », explique la firme de Redmond.

Vendredi, le New York Times a affirmé que le président américain Barack Obama avait augmenté le nombre de cyberattaques contre le programme nucléaire iranien, sous le nom de code « Olympic Games ».

L’origine de la cyber-attaque est encore inconnu. L’Iran a accusé Israël et les États-Unis pour cette cyber-frappe.

Jeremyah Albert – JSSNews
Rejoignez les 24.000 amis de JSSNews sur Facebook !       

Print Friendly

3 Réponses à Le virus Flame vise les installations nucléaires et militaires iraniennes

  1. subliminalsong Répondre

    5 juin 2012 a 14:45

    moi je comprends rien un virus qui peut passer inaperçu pendant 4 ans, 4 ans c’est plusieurs générations en matière de programmation.

  2. aquarius Répondre

    5 juin 2012 a 16:53

    c bien jolie toutes cette pub sur la sophistication de ce super virus, mais les iraniens enrichissent toujours l’uranium…

  3. Dov Répondre

    5 juin 2012 a 17:01

    Depuis 5 ans…et qu’a fait kaspersky Depuis,rien!!!
    Flame n’a pas fini de nous surprendre.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *