NOUVELLES

Une nouvelle version du virus Flame repérée en Iran et au Liban

15/10/2012 11:30 EDT | Actualisé 15/12/2012 05:12 EST
Alamy

Une nouvelle version du virus informatique Flame, soupçonné d'être une cyberarme des Etats-Unis et d'Israël contre le programme nucléaire iranien, a été répérée dans des ordinateurs en Iran, au Liban ou en France, ont révélé lundi des experts en sécurité.

La firme russe Kaspersky Lab, créditée de la découverte de Flame plus tôt cette année, a baptisé cette nouvelle mouture miniFlame. Elle le décrit comme "un programme nuisible petit et très flexible, conçu pour voler des données et contrôler des systèmes infectés au cours d'opérations de cyberespionnage ciblées".

MiniFlame est basé sur "la même plate-forme structurelle que Flame", dit-elle, pouvant fonctionner indépendamment ou en choeur avec son grand frère, mis au jour lui pour des "opérations massives d'espionnage".

Alexander Gostev, de Kaspersky Lab, insiste sur le degré de précision de l'outil, destiné à mener des "attaques chirurgicales".

Pour l'instant, la société de lutte antivirus porte de 50 à 60 le nombre d'attaques à l'aide de miniFlame dans le monde, notamment au Liban, en France, aux Etats-Unis, en Iran ou encore en Lithuanie.

Selon ces experts, le programme aurait été développé à partir de 2007 et utilisé jusqu'à fin 2011. "Nous pensons que les développeurs de miniFlame ont créé des dizaines de modifications sur le programme", indique Kaspersky. "Jusque-là nous n'en avons trouvé que six, datées de 2010-2011".

Kaspersky Lab avait déjà annoncé que Flame avait été lancé fin 2006, et était lié à Stuxnet, un virus créé pour attaquer les systèmes du géant informatique allemand Siemens, communément utilisés pour la gestion d'infrastructures tels que le réseau d'approvisionnement en eau ou des forages pétroliers.

La plupart des systèmes contaminés par Stuxnet ont été découverts en Iran, accréditant l'idée d'une cyberattaque menée par Israël et les Etats-Unis contre les installations nucléaires du pays.