Star un matin, mort le lendemain. Le virus Flame, âgé de près de quatre ans mais repéré seulement fin mai , aurait reçu l'ordre de disparaître comme il était apparu, selon la société de sécurité informatique américaine Symantec .
Qualifié de «cyber-arme», Flame a été détecté dans différentes régions du monde, notamment le Moyen-Orient, l'Europe, l'Amérique du Nord et l'Asie-Pacifique. Mais c'est l'Iran qui semblait le premier pays ciblé. Flame visait notamment à dérober des documents liés au programme nucléaire du pays. Téhéran a accusé Israël et les Etats-Unis d'être à l'origine de ce programme à visées militaires de quelque 20 Mo, capable non seulement de dérober et toute sorte de données mais aussi de déclencher des enregistrements audio via le micro de l'ordinateur infesté, ou encore de collecter des adresses et informations depuis tout appareil Bluetooth à proximité.
«À la fin de la semaine dernière, certains centres de commande de Flame ont envoyé un nouvel ordre à plusieurs ordinateurs contaminés, indique Symantec sur son blog. Cet ordre est destiné à faire complètement disparaître Flame des ordinateurs compromis.»
Ce module de sabordage, nommé browse32.ocx, «localiserait tous les fichiers [utilisés par Flame] sur le disque [de la machine infectée], détaille encore Symantec. Il les supprime et les remplace par des caractères aléatoires afin d'empêcher quiconque d'obtenir des informations sur l'infection. [Browse32.ocx] essaie de ne laisser aucune trace de l'infection derrière lui.»
(AFP)
Sur le même sujet :