és de la société de logiciels anti-virus russe Kapersky Lab travaillent dans leurs bureaux de Moscou. (Photo : Alexey Sazonov) |
[11/06/2012 19:26:04] WASHINGTON (AFP) Le virus informatique Flame, une cyber-arme notamment conçue pour dérober des documents du programme nucléaire iranien, présente des liens avec Stuxnet, un logiciel qui s’en était également pris à Téhéran, a affirmé lundi la société de sécurité informatique russe Kaspersky.
Alexander Gostev, un spécialiste de la société russe, indique dans un blog qu’une première analyse avait montré que les deux programmes n’étaient pas liés.
“Mais il s’est avéré que nous avions tort”, dit-il. “Nos recherches ont révélé certaines informations qui changent complètement la manière dont nous pensions que Stuxnet a été créé et ses liens avec Flame”.
Bien que découvert plus récemment, Flame serait antérieur à Stuxnet, créé en 2009, a poursuivi M. Gostev. “Le code de Stuxnet utilise une structure de programmation conçue sur Flame et probablement développée spécifiquement pour fonctionner avec Stuxnet”.
Cela suggère l’existence de “deux équipes de programmateurs indépendantes”, liées entre elles, et “travaillant chacune sur sa propre plateforme depuis 2007-2008 au plus tard”, a-t-il ajouté, précisant que Flame pourrait dater de l’été 2008.
Le virus Flame a été détecté dans différentes régions du monde, notamment le Moyen-Orient, l’Europe, l’Amérique du Nord et l’Asie-Pacifique, l’Iran étant le premier pays visé par des attaques.
Le ministre israélien des Affaires stratégiques Moshé Yaalon a justifié récemment le recours à de puissants virus informatiques afin de contrer la menace nucléaire iranienne, alimentant les spéculations sur une possible implication d’Israël dans ce programme informatique.
Flame existait depuis quatre ans, mais il n’avait été identifié que fin mai par Kaspersky, qui avait noté que la sophistication de ce virus utilisé à des fins de “cyber-espionnage” était telle qu’il supposait le concours d’un Etat.
La société américaine de sécurité informatique Symantec a affirmé dimanche sur son blog que Flame avait reçu l’ordre de disparaître sans laisser de trace.