Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business



|||-  

Flame, la plus sophistiquée des cyberarmes

 

 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur Sujet :

Flame, la plus sophistiquée des cyberarmes

Rédaction 01net.
redaction-01net8
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 29/05/2012 à 17:13:01  
 
Kaspersky a mis le doigt sur l’un des codes malicieux les plus complexes jamais écrits. Véritable trousse à outils pour cyberespion, Flame vole un maximum d’informations sur la machine cible… Tout en demeurant invisible. Lire l'article complet

Invité
  1. Posté le 29/05/2012 à 17:43:57  
 
Que les éditeurs d'antivirus montrent la moindre ligne de code de ce fameux virus...

(Publicité)
Invité
  1. Posté le 29/05/2012 à 17:59:27  
 
Pour que tu fasses toi-même ton propre virus ?
 Plus sérieusement, on sait depuis longtemps qu'il existe une guerre numérique, la France s'étant d'ailleurs doté de son propre centre pour lutter dans cette nouvelle guerre.
 Si nous sommes capables de mettre des dizaines de millions dans notre centre, et sachant que les américains ont un budget plus de 20 fois supérieur, on peut imaginer ce qu'ils peuvent faire avec 100 millions !
 PS: je ne dis pas que ce sont eux qui sont à l'origine de ce virus.

Invité
  1. Posté le 29/05/2012 à 18:03:33  
 
je ne vois pas le rapport : pourquoi doit-on croire sur parole des vendeurs d'antivirus ?

 A qui profite le crime ?

Invité
  1. Posté le 29/05/2012 à 18:14:24  
 
Alors kaspersky, on a besoin de relancer son chiffre d'affaires ?

 Remarque, tant que les journalistes se feront piéger à faire du publi-reportage gratuit, pourquoi se gêner ?

(Publicité)
Invité
  1. Posté le 29/05/2012 à 18:19:05  
 
Si je comprends ton raisonnement, tu penses donc que les éditeurs d'AV ont créé de toutes pièces ce virus pour vendre leurs logiciels ? Euh c'est vrai qu'ils agitent souvent certaines menaces pour vendre des boites, mais bon dans ce cas la ficelle serait un peu trop grosse, non ?

Invité
  1. Posté le 29/05/2012 à 18:20:49  
 
Tout cela c'est du business pour les éditeurs d'antivirus... C'est quand même étrange que des mystérieux virus informatique traverse le monde, ils sont pas arriver comme cela par le saint esprit..

 Evidamment les éditeurs vont nous revendre leur produits comme la seul alternative au virus pour nos petit pc qui nous servent juste a surfer..

sebbbastien
  1. Posté le 29/05/2012 à 18:21:53  
 
Les vendeurs d'anti-virus n'ont rien à gagner avec celui-là.

 Son objectif est clairement le vol d'informations hyper-sensibles. On ne parle pas de botnet mondial de centaines de milliers de machines, mais que de quelques centaines, et dans une périmètre géographique assez restreint.


 Et puis à quoi ça servirait de donner le code ?... avec plusieurs mégas (cf. l'article) on serait, nous, simples mortels, incapables de savoir si c'est le code du démineur ou bien LE vrai virus. ;)

(Publicité)
Invité
  1. Posté le 29/05/2012 à 18:22:36  
 
Ouais, encore une conspiration. Kaspersky vient d'inventer un virus pour vendre des solutions de sécurité sous Windows. Sont super fort en comm', ces russes.
 LOL

Invité
  1. Posté le 29/05/2012 à 19:20:40  
 
Intéressant  , tres intéressant  franchement pourquoi je suis pas surpris , en fait il y avait deja une cyberguerre usa-chine  pour ceux qui ont la mémoire courte...
 Si vous dites que les éditeurs antivirus se faire de pub? Alors là à croire que je suis devant des ignares , eux risquent plus de plaintes pénales pour pub mensongère que révéler la vrai realité qu'il y a un gros virus finement conçu par qui? on sait pas mais ce n'est pas à la porté du meilleur hacker .. sinon d'un équipe ayant de l'equipement et ressources dignes de nations  

Invité
  1. Posté le 29/05/2012 à 21:09:43  
 
La localisation du virus montre à elle seule quel pays est l'auteur de ce virus.
 C'est vrai que l'Iran est un énorme marché pour kaspersky plus que les usa.
 Les éditeurs d' antivirus si ce sont eux las auteurs auraient dû le propager en Europe ou aux usa. Ils sont trompé ils ont visé l'Iran et la Syrie...quels idiots!!!

(Publicité)
Invité
  1. Posté le 29/05/2012 à 21:24:53  
 
Ah la la ! Qu'est ce qui faut pas lire ! On se demande pourquoi après il y a autant de PC dans les botnets et que le spam est plus vivant que jamais !

 Bien bien sur, les éditeurs anti-virus créent les virus pour qu'on achètent leurs produits. Ne les finançons pas ! On ne risque rien à surfer sans protection sur le Web !

 C'est à cause de c**s comme ça, parano à deux balles, qu'il y a de plus en plus de machines zombies, de spam et de pishing dans nos boites mail.

 Que vous ne vouliez pas financer ces entreprises d'accord, mais il y a tellement d'alternatives gratuites (Avira, Avast, AVG, ...) pour se protéger que rester sans protection sur son PC est irresponsable et dangereux pour tout le monde !

 Ah oui, l'industrie agro-alimentaire nousfait croire que l'on doit manger pour vivre. C'est encore un mensonge pour leur faire gagner de l'argent ! Résistons, ne nous alimentons plus !

Invité
  1. Posté le 29/05/2012 à 21:49:39  
 
Il s'agit plus d'un programme espion que d'un virus, mais alors pourquoi dévoiler son existence ?
 Normalement l'état devrait mettre la mains dessus et éviter l'affolement de la population, sauf que cet affolement permettra de faire adopter les lois sur le contrôle d'internet.

papounet17000
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 29/05/2012 à 22:11:14  
 
C'est le virus des extras terrestre.

 Capitaine flame tu n'est pas de notre galaxie ....

(Publicité)
papounet17000
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 29/05/2012 à 22:15:48  
 
Vu la carte, encore un coup de big brother

Invité
  1. Posté le 30/05/2012 à 06:59:53  
 
Je suis ok avec toi... La réaction est, comme toujours, programmée à l'avance. Faire peur aux gens pour qu'il demandent des protections et ils acceptent toutes les lois possibles pour se croire protégés. Il n'y a pas que dans ce domaine que ça marche et actuellement, ce ne sont plus des couleuvres que l'on nous fait avaler mais plutôt des boas voir des anacondas. Je ne sais pas jusqu'où cette "fumisterie" nous entrainera mais nous y allons d'un bon pas.  

Invité
  1. Posté le 30/05/2012 à 07:30:45  
 
Tiens voila encore un savant des commentaires 01net qui croit tout savoir sur le réalité...

  1. Posté le 30/05/2012 à 09:00:48  
 
Une fois de plus, le trou de sécurité semble plus être Windows.

 Pour ceux qui n'ont pas compris : si vous tenez à vos données, changez d'OS

kingkong75
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 30/05/2012 à 09:09:02  
 
Quand ils disent une taille impresionnante, je m'attendais à un truc de 1ko.
 Mais avec 20mo, moi aussi je serais capable de créer un programme qui fait des captures d'écran, qui écoute, qui sniffer, copier les documents et envoyer des mails. Avec 20mo, je paierai même le luxe de rendre modulable ce programme.
 A l'origine, même windows ne faisait que 10mo.

 Allez, comme des moutons, on va dire que c'est un virus d'une taille impressionnante et d'une complexité phénoménale (oui 20mo de codes, ce n'est pas facile à lire) jamais fabriqué et je suis sur le cul.


 ----------------------
 Une blague pour bien commencer la journée.

Invité
  1. Posté le 30/05/2012 à 09:29:49  
 
Je suis étonné des réactions. Ca me semble assez réaliste que ce soit un outil d'espionnage développé par un gouvernement (américain ou israélien) pour surveiller ce que font les installations sensibles du moyen orient en particulier l'Iran.

Invité
  1. Posté le 30/05/2012 à 09:36:57  
 
Si c'est un "complot" pour vendre des antivirus, comme le suggèrent ou l'affirment quelques uns, alors pourquoi ce virus est "indétectable", et ne fais rien de "visible" à part espionner et voler des infos?

 Moi si j'étais vendeur d'antivirus, et que je voulais vendre plus de produit, je ferais plus des virus qui font peur, donc bien visibles, comme la souris qui se bloque, ou de grosses fenêtres rouges en gros avec écrit virus pour que le gogo moyen courre en grande surface acheter un antivirus!  

 Là on est clairement dans une "guerre" numérique, où l'information est la cible, donc oui je pense que c'est lancé par un gouvernement quelconque, qui veut savoir ce qui se passe dans ces pays là, comme le font les autres pays en ciblant nos administrations!

Invité
  1. Posté le 30/05/2012 à 10:21:16  
 
Mac est dix fois plus fragile et linux c'est inutile pour 90% des users .

pif68
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/05/2012 à 12:33:01  
 
Bitdefender

 C'est le premier à mettre un nettoyeur gratuit contre ce truc.

 Gratuit. Il ne gagne donc rien à part mon estime.

tigzy
Sur la bonne voie (de 100 à 499 messages postés) Développeur
  1. Posté le 30/05/2012 à 12:46:04  
 
Le code, tu l'as, il suffit de prendre tes mimines et de chercher sur Google.
 Par contre c'est du pseudo-code, je vois pas comment les éditeurs d'AVs pourraient avoir le CS...

 CrySyS analysis:
 http://www.crysys.hu/skywiper/skywiper.pdf

 Bitdefender:
 http://labs.bitdefender.com/20 [...] th-flamer/

 Les fichiers du malware (prendre avec précaution):
 http://code.google.com/p/malwa [...] are_flamer

 Les éditeurs AV ne font PAS de malwares.
 Les groupes qui les codent sont très connus et reconnus dans le milieu, et sont reconnaissables entre plusieurs variantes d'un malware. il faut savoir que bien souvent, ils font ça uniquement pour ça (et pour l'argent aussi), et avoir un travail "correct" par la suite.

tigzy
Sur la bonne voie (de 100 à 499 messages postés) Développeur
  1. Posté le 30/05/2012 à 12:50:29  
 
... il ne se réplique pas au sein de son hôte. C'est plutôt un ver avec des fonctionnalités de Trojan / Keylogger.

 Et il n'est pas indétectable, au contraire. Point de rootkit dedans.
 C'est juste que comme il est très ciblé (moins de 1000 PC infectés dans le monde) les AVs ont mis du temps à le voir.

 C'est comme les maladies. Moins c'est répandu chez toi, et plus tu as de chance de tomber malade une fois en face. (anticorps non présents)

tigzy
Sur la bonne voie (de 100 à 499 messages postés) Développeur
  1. Posté le 30/05/2012 à 12:57:19  
 
Oui, 20Mo de code, c'est beaucoup.
 Surtout pour un malware épuré à la main et passé dans des moulinettes de packers / obfuscators.

 La complexité ne réside pas dans la taille, mais vraiment dans la palette de fonctionnalités présentes. Si tu lis l'analyse de Kaspersky, tu verras que parmi les bidules qui captures les frappes clavier/ screenchots, il y a aussi tout un monitoring audio via le micro, et un listing via bluetooth des appareils presents à portée (possibilité d'exploiter une faille BT pour s'introduire dedans?).

 Le malware fait également de l'espionnage de registre à distance pour récupérer des infos sur la suite de sécurité utilisée dans le réseau local.

 Il peut aussi récupérer les mots de passe VPN et les transmettre au C&C

 C'est bien 20Mo de CODE, pas de données genre images/sons etc...
 Un OS comporte des images, des sons, voire des vidéos, et ça grimpe vite. Donc l'analogie avec Windows - 10 Mo ne tient pas

tigzy
Sur la bonne voie (de 100 à 499 messages postés) Développeur
  1. Posté le 30/05/2012 à 13:00:20  
 
Regarde un peu l'actualité sur Twitter #Flame , tu verras que Kaspersky a beau être le premier a avoir découvert le malware, tous les labos (mêmes indépendants) sont sur le pieds de guerre, et les reversers du monde entier ont commencé à le reverser et à écrire dessus.

 C'est sur le ton de la plaisanterie, mais ça montre un sérieux manque de respect pour les gens qui vous protège tous les jours contre ce genre de menaces.

Invité
  1. Posté le 30/05/2012 à 13:06:49  
 
Sous Windows... Tout ce que vous faites sous un système d'exploitation public devrait être classifié "public" !
 Tout antivirus tournant sous Windows est lui même soumis aux vulnérabilités de Windows (et l'on en découvre de nouvelles pratiquement chaque jour !).
 Pour vivre heureux, vivez cachés !
 Une bonne nouvelle pour finir : 100 fois plus de code, c'est 100 fois plus difficile à masquer, et donc à démasquer.
 Waff waff !

kingkong75
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 30/05/2012 à 15:56:49  
 
Justement, c'est du pur code.
 Justement, ca fait beaucoup pour un virus.
 Justement, les 1ere version de windows avec des images et du son ne faisait pas autant.

 En logique, tu as eu quelle note quand t'étais au primaire ?

tigzy
Sur la bonne voie (de 100 à 499 messages postés) Développeur
  1. Posté le 31/05/2012 à 10:04:08  
 
La logique de "impressionnant" c'est "gros" "énorme" ou "imposant".

 Il n'y a même pas besoin de réfléchir outre mesure...
 1 ko de code c'est un hello world, tu trouves ça impressionnant?

 Tu as jeté un coup d’œil aux fichiers du malware? parce que oui c'est impressionnant : une 15aine de modules ayant chacun des fonctionnalités bien ciblées et super complexes.

 PS: Non je n'ai pas compris si ton message était de l'ironie, ou juste de l'ignorance.

Invité
  1. Posté le 01/06/2012 à 15:17:48  
 
c'est peut-être pas si bête que cela peut paraître: en effet lors qu'on voit où se trouvent les cibles touchées par ce virus, un certain nombre de journalistes, pas des cadors ou paranos de base n'hésitent pas à montrer du doigt les services secrets états-uniens ou israeliens, dans cette histoire, le stupide regarde le doigt. Cependant, je suis tout à fait d'accord, que la protection antivirale nous facilite la tâche, bienqu'il faille rester vigilants.

Invité
  1. Posté le 04/06/2012 à 10:41:05  
 
Ben voyons... et tu crois aussi que le VIH est une invention des laboratoires de recherche pour nous siphonner des dons et nous vendre des médocs ?
 Le bon sens est aux abonnés absents... mais ce n'est pas grave, c'est à cause de ce raisonnement que j'ai du boulot (hélas)

Invité
  1. Posté le 04/06/2012 à 10:47:09  
 
tu n'as qu'à bien lire l'article, il y a une copie d'écran qui montre ces fameuses "lignes de code" que tu demandais...
 "RTFA" comme on dit.
 Et tant Kaspersky qu'un labo de recherche (en Hogrie si je me souviens bien) ont publié une étude aussi complète que possible à l'heure actuelle)

 Page :
1

Aller à :