Passer au contenu

Flame : le Malware passe en mode autodestruction

Flame est le malware star du moment. Considéré comme la plus grosse cyberarme jamais conçue, le malware qui sévit au Moyen-Orient et dont on le soupçonne…

Flame est le malware star du moment. Considéré comme la plus grosse cyberarme jamais conçue, le malware qui sévit au Moyen-Orient et dont on le soupçonne d’avoir été créé par un État, Flame serait sur le point de disparaître. A-t-il été vaincu ? Non. Il a simplement décidé de se suicider. Plus précisément, ses créateurs lui ont ordonné de s’autodétruire.

Symatech aurait en effet repéré un comportement suspect du malware. Celui-ci activerait une autodestruction qui effacerait toutes ses traces. Ce comportement, baptisé “Urgent Suicide”, viserait à réécrire tous les fichiers utilisés par Flame, avant de tout simplement disparaître. L’opération utilise le fichier browse32.ocx, qui a été créé le 9 mai dernier selon Symantech, et ne détruit que Flame, sans endommager l’ordinateur hôte.

Flame sévit notamment au Moyen-Orient, et cette autodestruction montre la volonté de ses créateurs à garder secrète l’origine du Malware, donc leur identité.

🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.

Source : Source

18 commentaires
  1. tu veut surement dire “se détruire avant que l’identité ne soit prouvé” je pense, car il est évident pour toute la planète que flame est américain.

    Mais le prouvé changerai fortement la donne pour eux

  2. C’est le premier virus qui s’autodétruit, signe qu’il était fait pour être contrôlé, pour cibler certaines choses et pas d’autres, et qu’en cas de débordement il pouvait redevenir contrôlable.
    Ce n’est pas un virus dans ce cas, mais bien une arme numérique capable de se propager.

  3. Pour être précis, la fonctionnalité SUICIDE intégrée à Flame n’a pas été utilisée.
    Sur les postes contaminés, Flame a reçu de nouvelles commandes explicites visant à son auto-destruction (il me semble même que les fichiers ne sont pas simplement supprimés du disque, mais que les secteurs sont réécrits — est-ce pour éviter l’analyse de contamination a posteriori ?).
    Mais on ne sait pas pourquoi la fonctionnalité SUICIDE n’a pas été utilisée.

  4. Attention à l’orthographe de la société: écrit “Symatech” puis “Symantech”, ça ne serait pas Symantec plutôt ? (avec un N au milieu donc, et sans H à la fin)
    Bonne continuation.

  5. Vous êtes dupes! S’est t-il réellement suicidé? Ou attend t-il son heure pour réapparaître sous le nom de…SKYNET!! #Tadadan# (conclusion sonore inception)

  6. trop tard pour eux :
    il restera FORCEMENT au moins UN ordinateur qui sera tombé en panne, par exemple, avant l’ordre d’autodestruction à la James Bond.
    ou qui aura mal effacé les secteurs du disque dur concernant le truc précis.

    les gens du FBI du lieu concerné vont s’en donner à coeur joie pour récupérer le bon fichier. j’ai vu une émission hier, où ils disaient que le nettoyage est parfois pire que le mal : ici moi je dis ils sont un peu mal, les auteurs du “virus” ou “malware”.

  7. @cslevine; si ca vient du FBI :p

    Haha ya moyen de faire un film 😉 Et on nous fait peur avec Flame, mais tu/on es déja infecté par 36autres depuis 4ans 😉
    Ya pas de sécurité 0 de toute facon 🙂

  8. L’origine du virus est connue hein, ça a été avoué à peu près au moment où on a commencé à en parler dans les médias.
    Mais en même temps, quand on voyait les cibles principales, L’Iran et la Palestine, faut pas avoir un doctorat en géopolitique pour savoir d’où ça vient…

  9. Mais, mais, mais… C’est pas possible, les états s’espionnent et se font des crasses en douce ! Mon dieu ! Quelle révélation !
    Et moi qui pensait que tout se réglait gentiment au siège des nations unies et aux réceptions de l’ambassadeur entre deux rochers chocolatés.
    Enfin, autre fois, on faisait passer des mallettes en douce, on sabotait des trucs avec l’aide de “partisans” ou de “traîtres”, on envoyait une gonzesse dans le lit d’un général 4 étoile pour choper des renseignements… Maintenant on embauche des geeks boutonneux.
    Ah, sinon, ça ne date pas d’hier le sabotage high-tech. Si mes souvenir dans les années 1980, les soviétiques ont acheté des machines outils commandés par ordinateurs aux allemands de l’ouest. Machines préalablement truffées de malwares par les services secrets US. Autant dire qu’elles ont pas fabriquées grand chose…

  10. S’autodétruire surtout pour éviter qu’a leur tour , leur installation nucléaire soit attaqué par des cyber coréeno,iraniano,irakiste

  11. Enfin moi sa me fait rire , pour UN de connu, combien tourne sans qu’on le sache.

    Les americano-israellien on plus d’un malware dans leur sac. 😉

  12. @cslevine pas faux, on peut même penser que plusieurs des ordinateurs infectés ont été sortis des réseaux internes, voire ne sont plus connectés sur le net, donc impossible de recevoir l’ordre d’autodestruction (a moins que cette fonction n’ai été planifiée et intégrée dans le code dès la création du virus, peu probable).

    Et dans ce cas, un peu de rétro-ingénierie, et les victimes actuelles de ce virus deviendront les créateurs du prochain qui visera surement les installations américaines 🙂 Dommmmmmaaaaage.

    Ceci dit c’est vrai que ça semble montrer qu’on est entré, comme le dit l’un de mes voisins du dessus, dans l’ère des cyberarmes… Intéressant, mais aussi inquiétant, quand quasiment tout, de l’économie à la défense, est basé sur des échanges informatiques…

  13. C’est vrai que les coups de Symatech & autres Symantech… ça fait le gars qui recopie ailleurs et qui maitrise pas son sujet…
    M’enfin, il parait que c’est ça le journalisme du futur…

Les commentaires sont fermés.

Mode