Un nouveau ver semblable à Stuxnet a été découvert cette semaine par l’entreprise de sécurité Kaspersky en collaboration avec l’Union internationale des télécommunications (UIT). Appelé Flame, ce malware est qualifié de “plus complexe jamais créé” non seulement en raison de sa taille inhabituelle mais aussi des actions qu’il effectue : il devient un programme espion sur chaque ordinateur qu’il infecte.
Selon les organisations, le malware complet après installation est de 20 Mo et dans ces fichiers se trouvent différentes bibliothèques de compression, des fichiers de manipulation de base de données et même une machine virtuelle. L’énorme quantité de fichiers se reflète dans la capacité du logiciel malveillant : une fois installé, Flame enregistrera le son du microphone, fera des captures d’écran, enregistrera les frappes au clavier et enverra le tout aux serveurs de son créateur.
A cet égard, Flame est différent de Stuxnet, dont le principal objectif était de modifier l’activité des équipements de contrôle des centrales nucléaires. Mais tous deux partagent les mêmes cibles d’infection : des organisations en Iran, aux Émirats arabes unis, au Liban et dans les pays de la région du Moyen-Orient sont les lieux où les logiciels malveillants se sont déjà répandus. Et c’est relativement facile à faire, car il est capable de se reproduire par le biais du réseau local ou de dispositifs USB amovibles.
Il est intéressant de noter que les logiciels malveillants peuvent avoir un soupçon de participation franche. Selon l’analyse de Karspesky, une petite partie de son code (3 mille lignes) a été écrite en LUA, un langage de programmation développé à la PUC à Marseille en 1993. C’est évidemment une pure spéculation de ma part, mais je pense qu’une langue créée en France ne devrait pas être aussi connue à l’extérieur. Vous êtes libre de ne pas être d’accord, avec de meilleurs arguments que les miens, dans les commentaires.Mise à jour : Ok, donc nous avons : WoW, Adobe, Apple (et des dizaines d’autres) qui utilisent LUA. Que savez-vous ? Maintenant, vous pouvez arrêter de maudire ma mère. Merci. ?
Pour ceux qui s’intéressent aux détails techniques de Flame, le blog SecureList a produit une F.A.Q. détaillée contenant plusieurs d’entre eux.