Après Stuxnet et Duku, un nouveau virus, Flame, aurait causé des dommages aux installations nucléaires de l’Iran. Ce virus ultra-puissant aurait atteint des ordinateurs en Iran (189), en Cisjordanie et dans la bande de Gaza (98), au Soudan (32), en Syrie (30), au Liban (18), en Arabie Saoudite (10) et en Egypte (5).
Israël comprend les territoires à majorité arabe de Judée-Samarie et de la bande de Gaza et on ne sait pas où sont placés précisément les ordinateurs infectés.
Et Flame est particulièrement puissant : il saute d’un ordinateur à un autre, recueille des informations sur le disque interne, active le microphone, enregistre, restaure ce qui a été écrit, désactive les imprimantes, supprime des fichiers, etc.
Selon Kaspersky Lab, une société russe pour la sécurité des informations, le virus est très "complexe", aucun antivirus ne peut le détecter à ce stade et il existe des preuves que le code a été écrit au début de 2010, probablement par l’État derrière les virus Stuksnet et Duqu. Or, ces trois programmes profitent d’une faille dans le système d’exploitation "Windows" de Microsoft.
Le leader mondial de sécurité informatique, Symantec, a mis en garde hier contre le nouveau ver. Selon les experts, le niveau de professionnalisme de la cyber-attaque est sans précédent et il s’agit d’un travail de groupe et non d’une seule personne dans son garage. La principale fonction de la menace est d’obtenir des informations et des données des systèmes infectés.
L’analyse initiale de Symantec montre que les objectifs de cette menace sont principalement situés en Cisjordanie, Hongrie, Iran et au Liban. Les autres destinations sont la Russie, l’Autriche, Hong Kong et les Emirats Arabes Unis. Il est actuellement difficile de savoir si la menace fonctionne aussi contre des secteurs industriels spécifiques, ou des personnes spécifiques. Cependant, les résultats préliminaires montrent que des ordinateurs personnels ont été attaqués à domicile.
Les soupçons d’existence de ce nouveau ver ont commencé après que les Iraniens aient trouvé des informations volées et des matériaux supprimés dans les ordinateurs de leur compagnie pétrolière nationale.
Le ver a reçu le nom de code Worm.Win32.Flame.
En Israël les experts ont indiqué qu’il faudrait 24 heures pour le bloquer, mais le bureau du du Premier ministre a déclaré : "Bien que des pannes d’ordinateurs se produisent tout le temps, même en Israël, jusqu’à présent il n’y a aucun rapport sur une attaque du virus en question."
Le virus est-il un secret défense israélien ?
JForum Israël – Misha Uzan
Aucun commentaire:
Enregistrer un commentaire