CYBERGUERRE : Les virus "Flame" et "mini-Flame" attaquent l'Iran

Ces virus, destinés à la guerre et à l’espionnage de ceux qui sont contre les guerres lointaines, peuvent demeurer totalement inconnus des anti-virus, anti-malware, et autres "suites", même très performants, jusqu’à ce que l’éditeur d’antivirus Russe Kaspersky ne découvre la faille et son exploitation, et que microsoft prépare un "fix" suivi d’un correctif : "Heureusement, Microsoft a sorti dimanche un patch pour vous protéger. Enfin exactement ce correctif est censé "combler la faille Windows exploitée par le ver pour voler vos données et vous espionner" , selon Microsoft.".

D’ici là , des milliers d’ordinateurs ont pu être infectés sans le savoir, et transmettre le virus en même temps que leurs données les plus personnelles. Toujours sans le savoir.

Ainsi le virus Flame a été découvert par Kaspersky en Mai 2012 : "Le spécialiste Russe de la lutte antivirus Kaspersky Lab a identifié une cyber-arme utilisée contre des pays tels que l’Iran, probablement au profit de l’Occident et d’Israël, un virus d’une sophistication telle qu’elle suppose le concours d’un Etat."

"(...) le ministre israélien des Affaires stratégiques Moshé Yaalon a justifié le recours à de tels virus afin de contrer la menace nucléaire iranienne, alimentant les spéculations sur une possible implication de son pays dans Flame."

Or, selon l’AFP, "le virus Flame, soupçonné d’être une cyber-arme des Etats-Unis et d’Israël contre le programme nucléaire iranien, aurait été conçu en 2006 et serait lié à au moins trois autres virus, selon une étude spécialisée publiée lundi.

Selon un rapport rédigé par les entreprises de sécurité informatique Kaspersky Lab et Symantec, l’organisme allemand en charge des attaques informatiques et l’Union internationale des télécommunications, Flame existerait depuis plus longtemps que ce que l’on avait estimé initialement et aurait plus de composants, dont certains ne seraient pas encore totalement compris.

Un communiqué de Kaspersky Lab explique que Flame a été lancé en décembre 2006 et était "camouflé" pour cacher son réel but.

"Flame peut "renifler" le trafic web pour l’analyser, enregistrer les frappes d’un clavier, réaliser des captures d’écran lorsque des applications clés démarrent, et plus original, enregistrer des conversations audio. Il peut également se servir du Bluetooth pour repérer d’autres terminaux situés à proximité. En tout, 20 modules pourraient venir enrichir, à distance, les fonctionnalités du malware. Bref, Flame dispose de nombreux moyens pour dérober des informations.
Autre singularité, le malware est très lourd et peut peser, avec tous ses modules, 20 Mo (contre 500 ko pour Stuxnet)"

Quant à Mini*Flame, ce virus " a été détecté par les experts de Kaspersky Lab en juillet 2012 et initialement identifié comme un module de Flame. Cependant, en septembre dernier, l’équipe de recherche de Kaspersky Lab a procédé à une analyse approfondie des serveurs de commande et de contrôle (C&C) de Flame. Cette analyse a révélé que le module miniFlame était un outil interopérable, pouvant fonctionner tel un programme malveillant indépendant ou bien simultanément comme « plug-in » (module additionnel) pour les malwares Flame et Gauss.

Alors, même si l’internaute vigilant (conspirationniste, adepte des ’théories du complot’, etc ... alors que nous vivons, paraît-il, dans un monde de Bisounours) a un antivirus, un pare-feu, etc... et "s’il réfléchit avant de cliquer et non l’inverse", comment serait-il à l’abri de cet espionnage généralisé ? Comment ne contribuerait-il pas à ces cyber-attaques qui se multiplient ?

LINUX, alors ?

La distribution la mieux connue est UBUNTU, or, pour ceux qui n’ont qu’une confiance relative en google, le dernier Ubuntu privilégie le navigateur Google Chrome (propriétaire) à Firefox (libre) Et c’est la publicité pour Amazon qui fait écrire à Philippe SCOFFONI : "Il va falloir un jour que la communauté autour d’Ubuntu se pose clairement la question de savoir si elle peut accorder sa confiance à une entreprise sur laquelle elle n’a aucun contrôle"]. Et le créateur d’Ubuntu, ["Mark Shuttleworth comme à chaque fois que le navire tangue un peu trop prend sa plume pour tenter de nous convaincre qu’il n’y a pas de problème"

Il y a d’autres distributions, bien sûr, mais elles sont moins connues, moins installées, et ne contreraient pas à elles seules les plans des cyber-attaquants.