Le complexe Flame : outil cyberguerre trouvé infecter les ordinateurs en Iran et en Israël

Posted on mercredi 30 mai 2012 - 0 commentaires -



En Décembre l'année dernière, Microsoft a publié le patch pour la vulnérabilité utilisée par Duqu se propager à travers les ordinateurs de bureau Windows. Le ver d'autres méchants va autour est Stuxnet - les deux outils de cyberguerre, et plus récemment un morceau de malware prétend être plus sophistiqué que deux a été trouvé infecter les ordinateurs dans le Moyen-Orient.

 Et pire encore, il a été autour depuis deux ans et c'est seulement d'être découvert et étudié dès maintenant! Il est assez secrète par les regards de celui-ci si et en raison de la sophistication et la complexité, il s'agit probablement d'un Etat sanctionné et l'arme cyber gouvernement construit pour la collecte de renseignements.
Il semble être bien emballé trop et pourrait bien être polymorphe non testés sur les 43 anti-virus les paquets de la CERT iranienne pourrait détecter les composants malveillants dans le logiciel malveillant.

 C'est un morceau assez grand de logiciels malveillants pesant plusieurs Mo, et il est modulaire avec des modules construits en divers menace - pour différentes fonctions de collecte Intel serait mon guess. Je serai curieux de voir ce que les messages à ce sujet Kaspersky après leur analyse en profondeur.

 À cette taille, toutefois, je doute cette bête qui est écrit est l'Assemblée - la façon dont oldskool.


Vous pouvez voir le post de la CERT iranienne ici:

Identification d'un nouveau Cyber-attaque ciblée

 Il leasts aussi quelques-unes des caractéristiques des des du malware (spreads via des supports amovibles et LAN, les dossiers de l'environnement sons à l'aide du micro, analyse pour certaines extensions de fichiers et gère un sniffer réseau pour récupérer des mots de passe en texte clair). Des choses assez effrayant, d'autant que le tout malware télécharge Flamer qu'il trouve à un système centralisé de commande et de contrôle serveur (en utilisant 10 différents domaines via SSH + HTTPS).

There has been 0 Responses to 'Le complexe Flame : outil cyberguerre trouvé infecter les ordinateurs en Iran et en Israël' so far

Leave a Reply