Flame le plus puissant et complexe virus jamais conçu commence à livrer ses premiers secrets. Rappelons que ce virus a été découvert par les experts de Kaspersky il y a quelques jours. La majorité des ordinateurs infectés se trouvent au Proche Orient. Flame cible essentiellement les entreprises sensibles. Flame est considéré comme la troisième arme informatique la plus aboutie après le virus Stuxnet qui avait attaqué les installations nucléaires iraniennes en 2010 et le malware Duqu spécialisé dans le vol de données. Une fois que Flame a infecté votre ordinateur, ce virus peut tout faire à votre insu. Il est capable de collecter des données à distance, d’activer le micro d’un PC, d’enregistrer une conversation, de reconnaître les mots de passe de l’utilisateur.
Les experts de Kaspersky qui sont en charge d’analyser Flame estime qu’il faudra beaucoup de temps avant de pouvoir percer les secrets de ce virus. Ils ont quand même découvert certains principes de fonctionnement. Le fichier principal se nomme MSSECMGR.OCX et pèse 6 Mo, ce qui est considérable pour un virus. Cette taille s’explique par le fait que Flame abrite plusieurs modules très complexes.
Le module Beetlejuice permet à Flame d’utiliser la fonction bluetooth de la machine infectée. Microbe offre la possibilité d’enregistrer des sons à partir du micro. Un autre module nommé Limbo permet de contaminer d’autres machines présentes sur le même réseau que l’ordinateur infecté par Flame.
D’après Kaspersky, le virus Flame peut même se répandre par l’intermédiaire de Windows Update. Les hackers qui ont conçu Flame lui ont donné la possibilité de se faire passer pour une mise à jour Windows. Quand l’ordinateur cible se connecte à Windows Update, il est rédirigé à son insu vers un ordinateur déjà infecté. Une fausse mise à jour nommée Desktop Gadget Platform s’installe alors. Microsoft propose désormais une mise à jour de sécurité sur Windows Update.
Kaspersky a découvert au moins 80 noms de domaines liés à Flame. Ces noms ont été enregistrés avec de fausses identités en Allemagne et en Autriche. Les premiers noms de domaines liés à Flame ont été enregistrés dès 2008. Ce qui met en évidence la présence du virus Flame depuis au moins cinq ans.
Les concepteurs de Flame ont été très prudents puisqu’ils ont envoyé une commande d’autodestruction à certains ordinateurs infectés sous la forme d’un nouveau fichier de désinstallation qui a effacé toute trace de leur passage.
