Extinction de Flame programmée

Le mystère s'épaissit autour de Flame. Ce trojan qui défraie la chronique depuis quelques semaines est resté au moins deux ans dans l'anonymat le plus complet, avant d'être découvert par Kaspersky à la fin du mois de mai. Selon le blog de Symantec, le malware aurait reçu l'ordre de se retirer des machines sur lesquelles il est installé.

Avec ses 20 Mo de lignes de code, dont certaines n'ont pas été encore totalement identifiées, le virus est censé s'attaquer en priorité aux institutions gouvernementales, et en particulier aux installations nucléaires et militaires. Flame et son prédécesseur Stuxnet impliqueraient de hauts dirigeants politiques, parmi lesquels on trouve même Barack Obama. Reste que pour l'instant, aucune application de cette menace n'a été mise en évidence. On ne sait pas quelles informations ont fuitées par son intermédiaire. Pour mémoire, Flame peut prendre le contrôle du micro du PC, faire des captures d'écran, utiliser la messagerie instantanée, tout cela au nez et à la barbe de Windows.

La menace ne sera pas restée très longtemps active après sa découverte. Néanmoins, elle continuera à être disséquée par les éditeurs spécialisés dans la sécurité informatique, qui ont mis la main sur ses différents modules.

Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
1 commentaire
Commenter depuis le forum
    Votre commentaire
  • algerian_men
    Bonjour,

    Lisez-ça:

    UN BALADEUR ALGERIEN INTERCEPTE UN DANGEREUX MEGAVIRUS AMERICAIN (FLAME)
    par AL. Le Monde, lundi 9 juillet 2012, 13:08 ·

    Il s'appelle FLAME, il circule depuis 2007 sur certaines régions bien précises, il a pour mission de dysfonctionner les programmes nucléaires et les bases archivant des informations classées TOP SECRET. Ce dangereux mégavirus a été développé par des experts de haut niveau relevant de la CIA et la compagnie spécialisée en sécurité en Israel. D'après les experts de Karspersky, ce grand virus serait l'oeuvre d'un groupe d'experts exceptionnels, il est structuré d'une manière bizarre et son code est très compliqué. Récemment, en début de juillet 2012 vers 23h32, on apprend qu'un baladeur algérien vient d'intercepter ce dangereux virus: il s'agit du module APSI (Anti Piratage de Sites Internet), qui circule en se baladant sur le net afin d'effectuer un prospectus et récolter éventuellement des traces de piratage de sites internet sans porter aucun préjudice sur les PC. Ce logiciel (APSI), développé pour la première fois dans le monde, a été mis au point par Mekkisoft, un informaticien algérien très connu sur le net (Auteur du fameux soft Piratos4 qui a permis en 2006 de décrypter toutes les chaînes TPS). C'est ainsi que le baladeur APSI Mx10 (en période des tests depuis 3 mois déjà) a réussi à détecter des traces de ce mégavirus FLAME au niveau d'un PC d'un jeune étudiant à Londres. En voici quelques unes :

    1. Présence d'un fichier flame.txt (caché) qui contient des macro-instructions à exécuter à distance (information confirmée par Kaspersky)

    2. Présence de l'exécution d'une Maj de windows non prévue (le programme Update Windows) s'exécute alors que les fichiers nécessaires à son exécution sont inactifs (cette opération est déclenchée par FLAME selon Karspersky)

    3. Présence du fichier Browse32.ocx + start32.exe (ces fichiers sont connus et confirmés par les experts qu'ils ne peuvent appartenir qu'à FLAME)...


    D'après certaines informations sur le net, le fichier Browse permet à FLAME de s'autodétruire....

    Info à suivre...
    0