Le virus informatique le plus puissant du monde vient d’être découvert alors qu’il circulerait sur le net depuis environ 5 ans. C’est un groupe d’experts chez Kaspersky Lab qui a découvert ce virus informatique nommé Flame. Des milliers d’ordinateurs se trouvent infectés au Proche Orient par l’indetectable virus Flame. Il vise particulièrement les entreprises sensibles, les sites académiques, les représentants étatiques. Flame est un virus très complexe et son objectif reste inconnu pour le moment tout comme son origine.
Flame est considéré comme la troisième arme informatique la plus aboutie après le virus Stuxnet qui avait attaqué les installations nucléaire iraniennes en 2010 et le malware Duqu spécialisé dans le vol de données. Une fois que Flame a infecté votre ordinateur, ce virus peut tout faire à votre insu. Il est capable de collecter des données à distance, d’activer le micro d’un PC, d’enregistrer une conversation, de reconnaître les mots de passe de l’utilisateur.
Le groupe Kaspersky Lab a indiqué : « Flame est dans la nature depuis au moins deux ans. Mais à cause de son extrême complexité, aucun logiciel de sécurité n’a pu le détecter. L’objectif premier de Flame est le cyber espionnage et le vol d’informations présentes sur les machines infectées ». La majorité des ordinateurs infectés se trouve en Iran et dans la région israélo-palestinienne.
Pour le moment, aucun expert informatique n’est capable de déterminer son mode d’infection. Le site Secure List a déclaré : « C’est une porte dérobée, un cheval de Troie, mais aussi un programme doté de fonctionnalités proches d’un ver informatique. Le mode d’infection demeure toutefois inconnu. Nous avons des suspicions à propos de l’exploitation d’une vulnérabilité de Windows, mais nous ne pouvons pas encore le confirmer ».
L’origine de cette attaque n’est toujours pas déterminée. Un virus qui atteint un tel niveau de perfection peut laisser penser qu’une puissance étatique a participé à son élaboration. Secure List souligne : « il n’y a aucune information dans le code, qui permette d’identifier une quelconque nation. Donc, comme pour Stuxnet et Duqu, les auteurs demeurent inconnus ».
