Le sujet du jour en #sécurité_informatique est le malware #Flame, un ensemble logiciel apparemment très complexe qui a infecté pas mal de machines Windows au Moyen-Orient (notez que, parmi les nombreux articles dans les médias consacrés à Flame, quasiment aucun n’ose dire que seule les machines Windows étaient vulnérables ; les avocats de Microsoft veillent).
Sa complexité (pas à la portée de Jean-Kevin dans son garage) et le fait que Flame ne semble pas essayer de voler de l’argent donnent à penser qu’il s’agit d’un outil d’espionnage conçu par un État puissant (comme son prédécesseur #DuQu, alors que #Stuxnet, lui, était offensif, il essayait de casser des machines).
L’analyse technique détaillée par Kaspersky :
►http://www.securelist.com/en/blog?weblogid=208193522
Et une autre par le laboratoire CrySyS (Wiper est l’autre nom de Flame), bien plus détaillée :
►http://www.crysys.hu/skywiper/skywiper.pdf
Une analyse critique de ces analyses :
►http://www.circleid.com/posts/20120522_a_closer_look_at_the_flame_flamer_skywiper_malware
L’article du CERT iranien :
►http://www.certcc.ir/index.php?name=news&file=article&sid=1894
Bon article de synthèse de Wired, si vous voulez donner quelque chose de correct à lire à des non-experts :
►http://www.wired.com/threatlevel/2012/05/flame
Un article en français très trollant (pas tort sur le fond mais insupportable d’arrogance) :
►http://www.atlantico.fr/decryptage/virus-flame-kaspersky-peurs-occuper-terrain-mediatique-eric-filiol-375415.