Un cousin de Stuxnet encore plus complexe mis à jour

**ArKam** · 06/06/2012, 12h35

Envoyé par MRick

Le Rapport de CrySyS pointé par Kirua83 est plus complet que l'article du Wishington Post.

L'article originale de Kaspersky aussi : http://www.securelist.com/en/blog/20...ns_and_Answers

Le Washington Post tire des conclusions hasardeuses en parlant de 7 ou 8 années. Kaspersky indique juste avoir trouvé des fichiers de 2004 ou 2005.

Mais CrySyS complète en indiquant que de nombreux fichiers sont antidatés, parfois jusqu'en 1992 ou 1994 !

Kaspersky pense que le virus n'est dans la nature que depuis Mars 2010.

Il exploite à coup sûr des failles déjà corrigées, par MS10-033, MS10-046, et MS10-061. Ce dernier correctif était lié à une faille utilisée par Stuxnet.

Ils n'ont pas encore trouvé de 0-day, mais ils pensent qu'il y en a un puisqu'au moins 1 machine en Windows 7 entièrement patchée a été infectée.

La quantité de code est telle (70 000 lignes de C, 3000 lignes de LUA) qu'il leur faudra de nombreux mois pour tout analyser.

Tout dépend du "on".

Pour de nombreuses personnes n'importe quel code informatique malveillant est appelé un virus. Si tu penses à la catégorie de virus qui infecte d'autre exécutable, celui-ci n'en fait effectivement pas partie.

Par contre il fait partie des catégories suivantes :
Worm, Backdoor, Botnet, Keylogger, Information Stealer... Et il y en a peut-être d'autres...

C'est un autre débat, le mot virus est entré dans le langage courant pour désigner l'ensemble des codes malveillants, que la plupart des gens ne savent pas distinguer. Quand on parle entre techniciens (je considère que c'est le cas ici), on pourrait effectivement être plus précis.
Sauf que vu le nombre de catégories à laquelle le bestiau appartient, c'est difficile. Pour moi le terme le plus précis serait Malware / Code Malveillant, mais c'est bien sûr subjectif.

CrySys indique des des machines sont infectées en Hongrie et en Autriche.

Il se propage aussi par LAN, et il se propage probablement depuis Mars 2010 (selon Kaspersky).

Il est aussi probable qu'ils soit propagé par sites web ou spear-phishing (harponnage).

Ok, merci pour ces précisions.

En ce qui concerne le nommage, en effet, de voir virus de partout me file un peu des boutons, mais à bien y réfléchir, l'abus de langage permet aussi de mettre en situation et contexte.

Le fait est, que vous m'avez donné toutes les informations nécessaires et je vous en remercie.

**DotCertis** · 08/06/2012, 12h35

On continue de décortiquer Flame : voici la liste de données qui étaient collectées par ce "virus"
http://www.symantec.com/connect/blog...ata-collection

Assez hallucinant...

Et comme c'est jour de bonté on nouvel article qui fait le point sur ce qui a été découvert jusqu'à présent notamment sur le fait qu'il est capable d'utiliser le bluetooth :

http://www.01net.com/editorial/56773...rarme-reveles/

**Hinault Romaric** · 20/06/2012, 13h19

Le virus Flame développé par les Etats-Unis et Israël
selon le Washington Post, pour dérober des données sur le programme nucléaire iranien

Mise à jour du 20/06/2012, par Hinault Romaric

Flame, le virus informatique d’une complexité hors norme qui a beaucoup fait parler de lui en début de ce mois serait une œuvre des Etats-Unis en collaboration avec Israël, selon le Washington Post, citant comme source des responsables occidentaux proches du dossier.

Considéré comme la plus grosse arme de cyber-espionnage jamais conçue, Flame a été développé avec pour objectif de dérober des données sur le programme nucléaire iranien, afin de préparer une opération de cyber-sabotage.

Le malware en activité depuis 5 ou 8 ans, a été détecté au Moyen-Orient, en Europe, en Amérique du Nord et en Asie-Pacifique par la société de sécurité informatique russe Kaspersky Lab. L'Iran serait le premier pays visé par ces attaques.

Les chercheurs de Symantec ont découvert quelques jours après qu’un fichier d’autodestruction (browse32.ocx) de Flame avait été transmit via des serveurs command-and-control par ses auteurs. Ce fichier devait désinstaller le malware sans laisser aucune trace de celui-ci, afin d’empêcher les enquêtes de remonter jusqu'à sa source.

Une source qui aurait été découverte par le Washington Post. Selon le quotidien, le malware a été conçu par la NSA, la CIA et l’armée israélienne pour préparer probablement le chemin au virus Stuxnet dont la mission était d’attaquer les systèmes iraniens.

Flame et Stuxnet représentent selon le Washington Post, que deux éléments d’un assaut plus vaste en direction de l’Iran.

Source : Washington Post

**berceker united** · 20/06/2012, 13h47

Pas rassurant, car il est pas dit que les États-Unis n'ont pas ce genre de programmes pour espionner les pays Européens dans un domaine tout autre.
Et si je comprend bien, est-ce que les Etats-Unis et Israël peuvent poursuivi pour une cyber-attaque. Parce que si c'est moi qui fait ça au Américain depuis la France, il me lâche le GIGN+RAID+ Départ au state en avion privé affrété spécialement pour moi+visite de Cuba Guantánamo = 268 ans d’emprisonnement+chaise électrique à la fin de ma peine.

**Neko** · 20/06/2012, 13h47

5 à 8 ans il a eu le temps de faire son job.

**bugsan** · 20/06/2012, 13h51

Il faut bien avouer que cette dépêche déclasse au rang de l'anecdote toutes les informations sur les méchants-chinois-pirates-de-compte-email dont nous a relaté assidûment developpez.com ces dernières années ...

**ALT** · 20/06/2012, 14h03

Oui, mais je ne suis pas sûr que lesdits chinois ne préparent quelque chose de leur côté. À moins que l'attaque soit déjà partie...
Quant aux Russes, ils ne sont assurément pas en reste : le FSB (anciennement : KGB, GRU, GPU...) n'est pas là pour décorer.
Et je n'oublie pas tous les autres services d'espionnage qui ont, quasiment tous, les moyens de bricoler dans leur coin pour enquiquiner les copains.

**Neko** · 20/06/2012, 14h14

Au final, ya que les USA qui se sont fait remarquer. ca veut peut-etre dire qu'ils ont les plus mauvais virus, pas qu'ils sont les seuls.

**berceker united** · 20/06/2012, 14h27

Envoyé par ALT

Oui, mais je ne suis pas sûr que lesdits chinois ne préparent quelque chose de leur côté. À moins que l'attaque soit déjà partie...
Quant aux Russes, ils ne sont assurément pas en reste : le FSB (anciennement : KGB, GRU, GPU...) n'est pas là pour décorer.
Et je n'oublie pas tous les autres services d'espionnage qui ont, quasiment tous, les moyens de bricoler dans leur coin pour enquiquiner les copains.

Et nous français avons le vin bouchonner pour emmerder les autres

**Ryu2000** · 20/06/2012, 15h32

Tout le monde savait depuis le début que ce virus avait été créé par les États-Unis en partenariat avec Israël.

Et sinon la Russie, la Chine, l'Iran, le Venezuela sont amis.
Ils sont allié et leur ennemi commun c'est USraël.

**pi-2r** · 20/06/2012, 15h36

je sais pas si on peut le qualifier de "complexité hors-norme" dés lors que celui-ci utilise des méthodes de chiffrements pour passer outre les analyses. Les méthodes d'espionnage qu'il utilise (keylogger, capture du son, de la webcam, chiffrement de l'envoi des données, etc..), sont des utilisation de ce qu'il y a de plus banale dans de l'espionnage industrielle.

La mise en lumière de ce programme est surtout un gros coup de pub de kaspersky pour venter l'utilisation de son antivirus.

**jmnicolas** · 21/06/2012, 09h42

C'est sans doute l'équipe d'Obama qui a lâché l'info : Obama a besoin de ne pas paraitre faible face à l'Iran s'il veut être réélu.

Mais ce ne sera sans doute pas suffisant, et il sera sans doute obligé de lancer l'attaque avant les élections.

**Ryu2000** · 21/06/2012, 10h30

C'est Israël qui provoque constamment l'Iran...

Ça va qu'il ni a jamais de réaction de la part de l'Iran.
Technologiquement ce pays est puissant, ils ont réussi à prendre le contrôle d'un drone états-uniens.

http://www.lemonde.fr/proche-orient/...9290_3218.html

Et récemment la Russie à fait une démonstration technique de ses nouveaux missiles.

http://youtu.be/z_DSoDapBSk

Heureusement que la Russie et la Chine s'oppose à attaquer la Syrie, sinon ça deviendrait très vite le désordre dans le monde.

**ALT** · 21/06/2012, 10h45

Heureusement que la Russie et la Chine s'oppose à attaquer la Syrie, sinon ça deviendrait très vite le désordre dans le monde.

Dis ça aux Syriens qui se font massacrer, torturer...

Ceci écrit, sur le fond, je suis d'accord : le "droit d'ingérence humanitaire" cher à Kouchner est excessivement dangereux, puisqu'il permet de s'immiscer dans les affaires d'un pays au nom de principes nécessairement flous (c'est quoi, l'ingérence humanitaire ?). Et puis cette ingérence est obligatoirement sélective : aucun risque qu'on intervienne en Chine. Ni en Éthiopie, qui n'intéresse personne. Par contre, au Bantougolastan méridional (risque de généralisation du conflit, intérêts économiques, &c.)...

**Ryu2000** · 21/06/2012, 11h00

En Syrie c'est les rebelles qui attaquent le peuple, c'est normal que l'armée riposte.

Par contre je connais un pays ou le gouvernement attaque son peuple, il s'appelle le Bahreïn et personne n'en parle.

Je ne fais pas du tout confiance aux médias français, ils ne parlent jamais d'Occupy Wall Street alors qu'aux États Unis il se passe quelque chose de gigantesque, ils ne parlent pas non plus des manifestations au Québec, ils ne parlent pas du Bahreïn.

Les policiers américains frappent le peuple et on en parle pas.

C'était pareil en Côte d'Ivoire et en Libye, il faut qu'ils arrête d'aller foutre la merde dans des pays qui n'ont rien demandé.

Si on demandait au peuple Syriens il serait content que l'Otan quitte leur pays.

2 grands avocats français vont porter plainte contre Sarkozy pour crime envers l'humanité :
http://youtu.be/znGkSbkJDk0

Le peuple Ivoiriens, le peuple Libyens, le peuple Syriens nous a rien demandé, on avait rien à aller foutre là-bas.
On a des problèmes plus important à gérer et ça ça ne nous regarde pas.

**ALT** · 21/06/2012, 11h48

Tout dépend de ce qu'on entend par rebelle & "attaquer le peuple".
En URSS, un dissident était un "terroriste". En Russie, c'est toujours pareil. En Chine également.
Conclusion, dès que des gens se révoltent contre le régime, ils deviennent des ennemis du peuple & sont bons à éliminer par tous les moyens.
Par conséquent, je ne vois pas comment on peut faire la différence entre Bahrein & la Syrie, la Corée du Nord ou la Chine (où la répression est toujours très sanglante)...
Les États-Unis répriment peut-être des manifestations (violentes ?) mais les moyens utilisés n'ont rien à voir avec ce qui se passe dans les dictatures.
Quant aux médias français, ça dépend de ce que tu regardes (ou écoutes). Il y en a qui sont très sélectifs (journaux très politisés, télévisions généralistes...) & d'autres qui s'intéressent un peu plus à ce qui se passe ailleurs que chez nous. À chacun de choisir le médium qui lui convient.

**Ryu2000** · 21/06/2012, 12h28

Aucun média ne parle du Bahreïn, ni d'Occupy Wall Street.
Les médias sont tous les mêmes.

J'aimerais beaucoup voir ce documentaire :
Les nouveaux chiens de garde

Bon je dois bien admettre qu'un jour j'ai vu un excellent truc à la TV, c'était sur France 2 et ça s’appelait : Un Œil Sur La Planète : Un État palestinien est-il encore possible ?.
Franchement je conseil à tout le monde de le regarder.

Faut aussi voir qu'actuellement en Syrie ou en Russie, il y a des agents américains qui sont là pour foutre le bordel et monter le peuple contre le gouvernement.

Moi j'ai eu l'occasion de parler avec des Ivoiriens, j'ai pu m'informer sur la Libye, et j'ai appris des choses bizarres :
- Les Ivoiriens soutenaient Gbagbo et d'ailleurs il a gagné démocratiquement les élections, mais des armées extérieurs au pays sont venu virer Gbagbo et mettre Ouattara, je ne sais pas si vous vous rappelez des pros Ouattara, mais c'était eux qui étaient armé et qui tiraient sur les pros Gbagbo.
- Kadhafi a fait énormément pour l'Afrique, il y avait par exemple le satellite Rascom ou le dinar or, la Libye était le pays le plus riche d'Afrique et le peuple y vivait très bien et là ça c'est clairement dégradé, bien-sûre le peuple soutenait Kadhafi.

Mais même en Russie, ça saute aux yeux que Vladimir Poutine est extrêmement populaire.
Les médias occidentaux parlaient d’élections truqué des mois avant les élections, donc là c'était clair que l'occident ne voulait pas de Poutine mais que le peuple Russe si, et c'est pas des cons les gars, ils ont bien eu raison de l'élire.

Et la police aux USA et aux Canada est violente contre des manifestations pacifique, il faut bien voir que les gens sont assis et se font taper dessus.

Occupy Wall Street, comme vous pouvez le voir les participants ne sont pas violent :
http://youtu.be/g-YiU859lOk

Et recherchez "occupy wall street police brutality".

Je n'ai pas le lien sous la main pour le Canada, mais en gros des trucs comme ça :
http://youtu.be/pzzoeG3LHec

Vous avez le droit de pensez ce que vous voulez, mais vous n'arriverez probablement pas à me faire changer d'avis.

**ALT** · 21/06/2012, 12h32

Bon, un constat : nous n'avons définitivement pas les mêmes sources d'information & nos opinions sont irrémédiablement inconciliables.
Inutile, donc, de continuer sur ce sujet.