L’éditeur de logiciels Symantec affirme que les créateurs du mystérieux malware Flame ont envoyé sur les réseaux une commande provoquant son autodestruction. Le virus, véritable logiciel capable de prendre le contrôle d’un ordinateur et d’un réseau local, à des fins d’espionnage, avait été repéré récemment sans que l’on puisse découvrir son origine. Après sa destruction, le mystère demeurera entier.

au sommaire


    Les principaux pays touchés par l’attaque du virus Flame. © Kaspersky Labs

    Les principaux pays touchés par l’attaque du virus Flame. © Kaspersky Labs

    Plus complexe que Stuxnet et Duqu, le virus Flame a été présenté par son découvreur, la société Kaspersky, comme une véritable arme de guerre ciblant certains pays du Moyen-Orient, dont l'Arabie Saoudite, l'Égypte et l'Iran. Au micro de Futura-Sciences, William Pomian, responsable de la cellule veille et réponse incidents du groupe Lexsi, estimait cette hypothèse « complètement réaliste. Il faut savoir qu'actuellement certains gouvernements achètent des failles "0-day0-day" ou financent leur création afin d'attaquer des cibles ». Très complexe, Flame peut prendre le contrôle d'un ordinateur jusqu'à faire fonctionner le microphone ou réaliser des captures d'écran, tout en surveillant l'activité du réseau localréseau local.

    L'éditeur de logiciels de sécurité Symantec a intercepté sur certains serveurs hébergeant Flame un module qui lui est destiné et baptisé browse32.ocx. D'après les explications données sur le blogblog de l'entreprise, ce petit programme efface consciencieusement tout le code de Flame, en prenant ensuite la précaution supplémentaire d'enregistrer sur son emplacement une série de nombres aléatoiresnombres aléatoires.

    Cette autodestruction aura comme effet d'effacer ses traces, rendant difficile la recherche de son origine et de sa mission (il semblait en chasse depuis 5 ans). Repéré, l'agent se suicide...