Flame : les créateurs déclenchent le module suicide (Mise à jour)

Étonnant mais pas rassurant non plus! Flame est un virus informatique qui actuellement se désinstalle de la plupart des machines infectées pour protéger son code, son origine, toute analyse réelle, bref, le secret risque de durer…

Sécurité – Selon Symantec, le virus serait en cours de désinstallation sur l’ensemble des ordinateurs infectés. Cela sûrement pour empêcher toute étude approfondie du logiciel.

La saga Flame pourrait se finir sur un mystère. Symantec explique que le virus est cours d’auto-destruction sur l’ensemble des ordinateurs où il est installé. La firme aurait capturé le comportement sur des terminaux « pot-de-miel », sur lesquels la firme étudie toute évolution du comportement du malware.

Des serveurs C&C (command and control) enverraient un signal aux terminaux infectés pour ordonner la désinstallation du virus. Les serveurs envoient le fichier browse32.ocx, qui contient la liste de 160 fichiers à supprimer, en les réécrivant avec des données aléatoires puis en les supprimant, selon Kaspersky.

Quelques jours après le correctif de Microsoft

Le but supposé est d’effacer toute trace de Flame, pour éviter son analyse approfondie et, possiblement, remonter à sa source. Le module browser32.ocx (daté du 9 mai) accomplit le travail qu’était censé effectuer un module déjà intégré au virus, plus ancien. Cette désinstallation massive intervient quelques jours après la création d’un correctif hors cycle par Microsoft.

Les chercheurs ignorent la raison de l’utilisation de ce second fichier. La présence d’un module suicide est une preuve supplémentaire du soin apporté à la conception de ce virus, considéré comme l’une des plus grandes menaces informatiques jamais créées. Les rumeurs veulent que ce virus ait été créé par un Etat, au vu de sa complexité et de sa discrétion.

L’outil est capable d’effectuer des captures d’écran, de modifier les réglages du PC, d’enregistrer le micro ou encore de se connecter à une messagerie instantanée. Puis d’envoyer les données collectées à un serveur distant, sans se faire repérer. Le virus aurait opéré cinq ans au Proche-Orient sans éveiller les soupçons.

Source: zdnet.fr

Une mise à jour très importante car elle apporte une information qui, si elle s’avère fondée, risque de faire couler beaucoup d’encre! Obama serait derrière le projet Flame suivant un écrivain américain David Sanger dans son livre « Confront and Conceal: Obama’s Secret Wars and Surprising Use of American Power ».Déjà incriminé dans l’affaire du virus Stuxnet, le gouvernement américain pourrait bien être aussi impliqué dans la propagation du virus Flame.

Un livre publié aux États-Unis dénonce la politique de guerre secrète menée par le gouvernement à l’encontre de l’Iran. L’auteur David Sanger y fait notamment mention du virus Flame. Dans Confront and Conceal: Obama’s Secret Wars and Surprising Use of American Power, l’auteur explique que Georges W. Bush aurait eu un entretien avec Barack Obama où il aurait évoqué la nécessité de continuer la cyber guerre contre l’Iran.

C’est dans ce cadre que le virus Stuxnet aurait été créé sous le nom d’Olympic Games. Ce virus va causer des dégâts considérables notamment en modifiant la vitesse de rotations des moteurs de plusieurs centrifugeuses de centrales nucléaire à Téhéran.

Par la suite, le virus aurait échappé à ses créateurs et le programme aurait été arrêté. Selon David Sanger, le président aurait, quelques années plus tard, autorisé deux nouvelles attaques de ce type avec une version améliorée d’Olympic Games, nommée Flame. Les conséquences sont lourdes, d’après l’auteur, à cause des virus, le programme nucléaire de l’Iran aurait été retardé d’un an et demi à deux ans.

Si les fait s’avèrent véridique ce ne serai pas un événement anodin. En effet, comme le souligne David Sanger : Jamais […] un président n’avait été impliqué d’aussi près dans l’escalade pas à pas d’une attaque contre les infrastructures d’une nation étrangère”.

Source: maxisciences.com

3 Commentaires

  1. Renseignez-vous sur « PROMIS », aussi … 🙁

    Un ces jours SkyNet va vraiment pointer le bout de son nez, si ils continuent à jouer à Frankenstein.

Les commentaires sont clos.