écran montrant le virus informatique Flame (Photo : -) |
[09/08/2012 17:16:49] WASHINGTON (AFP) Un nouveau virus informatique, baptisé Gauss et présentant des similarités avec Flame et Stuxnet, a été conçu pour espionner les transactions bancaires en ligne, a annoncé jeudi la société russe Kaspersky Lab, qui précise que des données de banques libanaises ont été piratées.
Selon le spécialiste de la lutte antivirus, Gauss est un “kit complet d’outils de cyberespionnage” créé par un Etat, sans préciser lequel.
Ce “cheval de Troie visant la banque en ligne” permet de voler les mots de passe, les identifiants de comptes bancaires et de pirater les modes de paiement en ligne, précise Kaspersky dans un communiqué.
Opérationnel depuis septembre 2011, il a été découvert en juin “grâce aux enseignements tirés de l’étude approfondie menée sur Flame”, explique la société.
“Gauss présente des ressemblances frappantes avec Flame, telles que sa conception et son code source, ce qui nous a permis de le découvrir”, affirme l’expert en chef de la sécurité de Kaspersky, Alexander Gostev, cité dans le communiqué.
Le virus Flame a été conçu pour dérober des informations sur le programme nucléaire iranien. Les Etats-Unis et Israël ont souvent été soupçonnés d’être à l’origine de Flame et de Stuxnet, un virus semblable qui s’était attaqué en 2010 aux centrifugeuses iraniennes.
“Une autre spécificité de Gauss tient à sa capacité à infecter les clés USB via la même vulnérabilité précédemment exploitée par Stuxnet et Flame”, note la société russe.
Mais là où Stuxnet et Flame visaient l’Iran, Gauss semble s’attaquer à des banques libanaises, notamment Bank of Beirut, EBLOF, BlomBank, ByblosBank ou encore le Crédit libanais. Le virus a par ailleurs ciblé des utilisateurs de Citibank et de PayPal, ajoute Kaspersky qui estime à 2.500 le nombre d’ordinateurs infectés, contre 700 pour Flame.
Selon le New York Times, le président américain Barack Obama est à l’origine d’une augmentation des cyberattaques contre le programme nucléaire iranien et le virus Flame serait, si l’on en croit le Washington Post, le produit d’une collaboration entre les agences américaines de renseignement et l’armée israélienne.