Une nouvelle cybermenace se répand selon Kaspersky Lab et l'UIT

Cette découverte par les experts de Kaspersky Lab fait suite à une enquête déclenchée par l’Union internationale des télécommunications (UIT). De son doux nom de Worm.Win32.Flame, ce malware posséderait la particularité de dérober des informations, notamment (mais pas uniquement) celles affichées sur des écrans d’ordinateurs ou concernant les systèmes ciblés, les fichiers stockés, les listes de contacts, voire les conversations audio. Selon l'éditeur de solutions de sécurité informatique et l'UIT, ce programme se trouverait dans la nature depuis plus de deux ans. Mais en raison de son extrême complexité ainsi que du caractère ciblé de ses attaques, aucun logiciel de sécurité ne l’avait détecté jusque-là.

Au cours des prochaines semaines, une série de billets postés sur blog fournira davantage de détails sur la nouvelle menace. Pour ce que l’on en sait, elle se compose de divers modules représentant au total plusieurs mégaoctets de code exécutable. L’analyse de cette cyberarme va par conséquent mobiliser une importante équipe d’experts. De son côté, l’UIT utilisera le réseau UIT-Impact, regroupant 142 pays et plusieurs acteurs du secteur, dont Kaspersky Lab, pour alerter les gouvernements et la communauté technique au sujet de cette cybermenace et en accélérer l’analyse technique.