Pour gérer vos consentements :

Le malware « tout flou tout flame » détecté en Iran et en Israël

On commence à avoir une idée de la propagation du puissant malware Flame, repéré par l’éditeur de solutions de sécurité IT Kaspersky Labs.

Il entrerait dans la catégorie des virus industriels « à la Stuxnet »…puissance 20.

De par sa polyvalence et l’étendue des dégâts qu’il a causés, Flame est considéré comme le plus sophistiqué des virus qui aient jamais existé.

L’Iran serait la principale cible, avec 189 attaques au compteur de Kaspersky.

Mais TechWeek Europe UK  précise qu’Israël pointe au deuxième rang des pays victimes d’un « retour de Flame » (une centaine d’assauts déplorés).

Un centre de recherches dépendant du ministère des Télécoms du pays aurait élaboré un correctif spécifique. Car 43 solutions antivirus testées se sont révélées inefficaces pour éradiquer le robuste Flame.

Porte-parole des Affaires étrangères à Téhéran, Ramind Mehmanparast évoque des actes d’espionnage via le malware Flame.

Ces derniers auraient été pratiqués à répétition sur les six derniers mois à l’insu du ministère du Pétrole du pays.

Il en impute implicitement la responsabilité à Israël sur fond de tensions géo-politiques.

Les déclarations de Moshé Yaalon, ministre des Affaires stratégiques de l’Etat hébreu, anime la flamme des hostilités.

« Il est justifié, pour quiconque considère la menace iranienne comme une menace significative, de prendre différentes mesures, y compris celle-là [le recours au malware Flame, ndlr], pour la stopper. »

Propagande ou véritable retour d’expérience ?

Fin 2010, le ver industriel Stuxnet avait aussi affecté plusieurs terminaux pétroliers à l’échelle du pays et entraîné la désactivation temporaire de leurs systèmes informatiques.

Et on soupçonnait déjà Israël d’être l’instigateur de ce ver que l’on qualifiait déjà d’ultra-sophistiqué lors de son apparition.

Les milliers de lignes de code qui composent son exécutable de 20 Mo laissent transparaître un potentiel d’autant plus dévastateur qu’il proviendrait de la même souche que Stuxnet et Duqu, ses deux proches cousins à bien des égards.

Au-delà du vol de données sur les réseaux des organisations et grandes entreprises, ses méfaits incluent l’enregistrement de conversations à distance, les captures d’écran, l’interception de paquets transmis par Bluetooth et la propagation jusque sur des dispositifs de stockage telles les clés USB.

A la lumière de ce bilan provisoire, l’Union Internationale des Télécommunications de Genève (rattachée à l’ONU) recommande à ses Etats membres une plus grande vigilance.

Recent Posts

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

2 semaines ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

3 semaines ago

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 mois ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

3 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

3 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

4 mois ago