écran transmise par Kaspersky Lab qui montre le programme du virus Flame |
[05/06/2012 08:28:27] MOSCOU (AFP) Le virus informatique Flame, détecté récemment et qualifié de “cyber-arme”, visait à dérober des documents PDF et des graphiques, en premier lieu en Iran, a indiqué le spécialiste russe de la lutte antivirus Kaspersky Lab, à l’origine de l’identification du virus.
“Les instigateurs des attaques Flame semblent particulièrement intéressés par les documents PDF, Office et les schémas AutoCad” (réalisés par un logiciel de dessin assisté par ordinateur), indique Kaspersky Lab, qui a actualisé les résultats de son analyse du virus sur son site internet.
Le logiciel est capable de faire “de courts résumés” des documents qu’il repère, et “cherche aussi des messages électroniques”, précise-t-il.
“Les utilisateurs infectés ont été localisés dans différentes régions du monde, notamment le Moyen-Orient, l’Europe, l’Amérique du Nord et l’Asie-Pacifique”, ajoute-t-il, confirmant que l’Iran était le premier pays visé par ces attaques.
Kaspersky Lab ajoute que le virus existait depuis quatre ans, mais que son infrastructure de commande et de contrôle s’est “immédiatement déconnectée du réseau” après l’annonce de son identification, la semaine dernière.
“On dénombre plus de 80 domaines utilisés par les serveurs (…) de Flame, enregistrés entre 2008 et 2012”, indique le groupe russe, ajoutant que les serveurs avaient été, au cours de cette période, “déplacés à de multiples reprises entre, notamment, Hong Kong, la Turquie, l’Allemagne, la Pologne, la Malaisie, la Lettonie, le Royaume-Uni et la Suisse”.
Kaspersky Lab, l’un des premiers fabricants mondiaux d’anti-virus, a annoncé fin mai avoir détecté ce virus utilisé à des fins de “cyber-espionnage”, insistant sur le fait que sa sophistication était telle qu’il supposait le concours d’un Etat.
Après cette annonce, le ministre israélien des Affaires stratégiques Moshé Yaalon a justifié le recours à de tels virus afin de contrer la menace nucléaire iranienne.
Vendredi, le New York Times a affirmé que le président américain Barack Obama avait augmenté le nombre de cyberattaques contre le programme nucléaire iranien, sous le nom de code “Olympic Games”.