Table des matières:
Définition - Que signifie Flame Virus?
Flame est un virus puissant découvert par l'organisation de sécurité russe Kaspersky Labs en mai 2012. On soupçonne que Flame vise les systèmes gouvernementaux des nations du Moyen-Orient, en particulier l'Iran. Ce virus mortel aurait une base de code au moins 20 fois plus grande que celle de Stuxnet, qui était un virus très dangereux qui visait les installations d'enrichissement d'uranium de l'Iran. On pense que la flamme est exclusivement conçue pour voler des informations top secrètes.
Flame a la capacité de collecter des fichiers de données, d'activer des microphones PC pour capturer des conversations, de modifier à distance les paramètres sur les ordinateurs, d'enregistrer des conversations de messagerie instantanée et de saisir des captures d'écran.
Techopedia explique Flame Virus
Selon les recherches de Kaspersky, la majorité des systèmes infectés se trouvent en Iran, suivis par les Palestiniens, Israël, la Syrie et le Soudan. Les chercheurs soupçonnent que le virus Flame appartient à la même famille du programme Stuxnet notoire et malveillant et de son successeur, Duqu. Kaspersky Labs considère l'introduction du virus Flame comme une nouvelle phase de la cyberguerre.
Selon l'analyse technique de Crysys Lab, une unité qui étudie les virus à l'Université de Budapest, le virus Flame a été créé par un État-nation ou un gouvernement avec un financement important derrière sa conception.
Les autorités de Crysys Lab affirment que le virus Flame est soigneusement conçu pour être très puissant et recueillir secrètement des informations à partir de grands réseaux de machines infectées. Le virus Flame s'attaque à toutes les opportunités importantes de collecte d'informations, telles que l'écran, le clavier, le Wi-Fi, le microphone, le réseau, les périphériques de stockage, les processus système, Bluetooth et USB.
Les enquêteurs illustrent des couches logicielles inégalées, qui sont destinées à permettre au virus Flame de pénétrer de manière inaperçue dans les réseaux informatiques. Le fichier de 20 Mo infecte les ordinateurs Microsoft Windows et comprend cinq algorithmes de chiffrement et des modèles de stockage de données uniques.
Au moment où le virus a été découvert, Crysys Lab a affirmé qu'un lien entre Flame, Stuxnet et Duqu n'était pas encore prouvé. Bien qu'ils partagent plusieurs éléments communs, Flame n'a qu'une similitude mineure avec les autres virus. Par exemple, le virus Flame ne se propage pas automatiquement, mais il peut le faire s'il est activé par ses contrôleurs cachés.
