1. /
  2. Menace Flamer
  • Ajouter

Menace Flamer

Menace Flamer
A la fois extrêmement sophistiquée et discrète, la menace Flamer contient un code dont la complexité est comparable à celle du code Stuxnet ou Duqu. Elle semble être l'œuvre d'un groupe bien financé ciblant l'Europe de l'Est et le Moyen-Orient.

Menace Flamer

Le 28 mai, Symantec a publié une analyse concernant une menace appelée Flamer. Il s'agit d'une menace extrêmement sophistiquée utilisant plusieurs composants qui dissimule habilement sa nature malveillante. La complexité du code intégré est de même ampleur que celle de Stuxnet et Duqu, qui sont sans conteste les deux logiciels malveillants les plus complexes ayant été analysés à ce jour. Le caractère modulaire de ce logiciel malveillant suggère que le groupe de développeurs à l'origine de sa création vise à maintenir la menace pendant une longue période, avec très probablement une utilisation par un autre groupe d'individus. L'architecture de W32.Flamer permet aux auteurs de modifier le fonctionnement et le comportement d'un composant individuel sans avoir à remanier ou même à connaître les autres modules utilisés par les contrôleurs du logiciel malveillant. Les modifications peuvent être introduites sous la forme de mises à niveau de la fonctionnalité, de correctifs ou simplement pour déjouer les produits de sécurité.
Notre analyse est toujours en cours mais nous avons détecté que Flamer visait principalement à obtenir des informations et des données. La menace n'est pas très répandue. Tout laisse à penser qu'elle cible essentiellement l'Europe de l'Est et le Moyen-Orient. D'une façon générale, elle procure la capacité de voler des documents, de réaliser des captures d'écran des bureaux des utilisateurs, de se propager par le biais des lecteurs amovibles et de désactiver certains produits de sécurité. Ce champ d'action n'est pas exceptionnel et ne constitue pas à lui seul une menace considérable. Mais associée à la complexité du code, aux cibles identifiées et au lien possible avec les menaces récentes décrites par le CERT iranien (voir ci-dessous), Flamer se révèle être une menace digne d'attention.

Lire l'article du CERT iranien.*

En savoir plus sur Stuxnet et Duqu, le précurseur de Stuxnet.

Principales informations

Article Symantec sur la menace : W32.Flamer*

Webcast:

Listen to our Security Response experts where they discuss the latest information about this threat and what it means in terms of the wider threat landscape.

Listen here*


*en anglais

Informations techniques

  • Vous trouverez des détails techniques sur la menace Flamer sur notre page Security Response.
  • En savoir plus*
  • Les clients de produits de sécurité Symantec et Norton sont protégés contre cette menace.

Norton Customers

Read what Norton Security Response says about Flamer.