Flame, également connu sous le nom de Skywiper, peut dérober des données, copier des mots de passe, enregistrer des conversations vocales, créer des captures d’écran et même recueillir des informations sur les appareils Bluetooth situés à proximité de l’ordinateur infecté. Le toolkit, qui aurait déjà engendré des outils d’espionnage tels que Stuxnet et Duqu, peut se diffuser sur des réseaux locaux ou sur des lecteurs amovibles comme des clés USB.
Flame est l’outil de cyber-espionnage le plus effrayant que nous ayons vu à ce jour. Il se rend à des endroits dans lesquels les autres spywares ne vont pas, récupère des informations que les autres ne récupèrent pas et accède à toutes les données confidentielles de l’ordinateur » déclare Catalin Cosoi, Responsable des recherches en sécurité chez Bitdefender.
Flame n’est pas un simple outil d’espionnage, mais plutôt une « boîte à outils » complète sous le contrôle d’attaquants. En termes de taille de fichier, c’est le plus gros outil d’attaque connu à ce jour. En raison de sa taille, il faudra sans doute plusieurs semaines d’analyse aux chercheurs pour découvrir toutes ses fonctions.
A la différence de Stuxnet, Flame ne se propage pas automatiquement mais sur commande et de manière ciblée. L’infection peut être déclenchée par l’introduction d’une clé usb si le ou les ordinateurs visés ne sont pas connectés à un réseau. Le logiciel malveillant est piloté à partir de dizaines de serveurs de commande et contrôle répartis dans le monde. A tout moment le cheval de Troie peut s’équiper de nouvelles fonctionnalités, en chargeant des modules complémentaires. Une vingtaine de modules différents ont déjà été identifiés. Ils sont en cours d’ analyse.
Le laboratoire finlandais F Secure confirme que le code malveillant Flame/ Skywiper est en circulation depuis plusieurs années. F-Secure reconnaît également que la trilogie Stuxnet-Duqu-Flame, a tenu en échec l’industrie internationale des antivirus
Les chercheurs ont testé une quarantaine d’antivirus qui tous ont échoué à détecter Flame (Le code échappe aux antivirus en utilisant des fichiers .ocx). D’après Eugène Kaspersky, Flame serait 20 fois plus complexe que Stuxnet.
Pour savoir si votre ordinateur est infecté par Flame, téléchargez l’outil de désinfection de BitDefender à partir du lien suivant : http://labs.bitdefender.com/2012/05/cyber-espionage-reaches-new-levels-with-flame/
Aucun commentaire:
Enregistrer un commentaire