Samedi 2 juin 2012
6
02
/06
/Juin
/2012
09:29
La sensation du moment, le malware dont il faut parler, c'est Flame ou Skywiper. Selon vos sources, son nom diffère.
Mais faut-il réellement s'enflammer ? J'avoue être assez sceptique. Parle-t-on d'un feu de paille ou d'un réel incendie ?
En d'autres termes une flamme ?
ou une flamme ?
D'après certains, c'est le malware ultime. Si on reprend les déclarations de Kaspersky, Crysis et autre, on notera entre autres que :
- Déjà le nom est super marketing, ça change des WIN32_TRG.bat, WIN16.PE.DAT, NIMDA,etc... qui font plus geek et moins glam
- Flame date de 2010 de manière sûre, mais plus probablement de 2007 ce qui lui aurait valu 5 années d'actions en toute discrétion
- Si des développeurs étaient capables de programmer un tel malware il y a 5 ans, leur technologie d'aujourd'hui doit être bien supérieure
- Flame se compose d'au moins 20 modules différents (keylogger, écoute des flux Skype, captures d'écrans, connexion Bluetooth avec des appareils à portée, etc...)
- Flame est d'une taille de 20 Mo ce qui est effectivement une taille assez inhabituelle pour un malware. La seule exception à ma connaissance est Quicktime qui est bien plus gros et encore plus dangereux Mais bon on s'éloigne du sujet et je fais de l'anti-Apple primaire.
- Flame est extrêmement sophistiqué et il faudra plus d'un an pour comprendre son fonctionnement exact
- Flame est tellement sophistiqué qu'il ne peut s'agir que d'une initiative d'un (ou plusieurs) Etats.
Et pour finir :
- Il existe déjà un outil de désinfection disponible chez BitDefender !?!? Donc, c'est pas si méchant que ça alors si on peut l'éradiquer ?
De mon point de vue, je trouve dommage que la communication autour de ce malware ait été aussi emprunte de sensationnalisme.
Cela décrédibilise complètement le monde de la sécurité et plus particulièrement les éditeurs d'anti-virus qui n'ont pas besoin de cela avec certaines théories (éditeurs = fabricants de malwares).
Si on lit bien et si les informations sont vraies, cela signifie juste que les éditeurs ont été incapables de détecter le virus sur les 5 dernières années.
Or un virus de 20 Mo, ça ne passe pas inaperçu quand même. Ensuite, la technolgie est annoncée comme tellement avancée que d'une part l'analyse complète prendra un temps fou et que d'autre part, les fabricants de malwares possèdent 5 ans d'avance.
Personnellement, j'en tirerais presque la conclusion que tous ces éditeurs sont au mieux des menteurs quand ils surjouent le côté dramatique de l'affaire, au pire des incompétents quand ils nous vendent des protections qui sont .....inefficaces.
Bref donc pour revenir à ce Flame, à mon sens, pas de quoi fouetter un chat. Seule l'analyse des documents techniques peut s'avérer utile, les articles sur le sujet sont peu intéressants.
Un seul a vraiment retenu mon attention, c'est celui intitulé "Flame Malware Raises Need for Open Talk on Use of Cyberweapons". Il reprend le point de vue de Steve Bellovin qui propose qu'un vrai débat soit organisé sur les cyberattaques.
Car au final, on voit avec divers malware comme Stuxnet, Duqu et donc Flame que la cyberguerre est déjà bien entamée. Or dans le monde réel, les pratiques sont encadrées, il y a des accords sur ce que l'on peut faire ou ne pas faire (accord de Genève par exemple), il existe des protocoles, des organismes comme l'OTAN ou l'ONU qui peuvent intervenir.
Mais dans le domaine informatique, rien de tout cela. Peut-on empêcher un Etat de se développer au nom de la raison d'Etat ? Quid de l'espionnage industriel ciblé qui peut en découler afin de favoriser des entreprises privées ?
Bref, il y a vraiment matière à discuter sur le sujet, plus que de savoir si nous sommes ou non face aux Flam(m)e(s) de l'enfer.....
Bonne lecture
Tristan
===================================================================================================================================================
Le Malware Flame prend la relève de Stuxnet et Duqu pour cyberespionner Etats et entreprises
http://securite.reseaux-telecoms.net/actualites/lire-le-malware-flame-prend-la-releve-de-stuxnet-et-duqu-pour-cyberespionner-etats-et-entreprises-24041.html
Flame, la plus sophistiquée des cyberarmes
http://www.01net.com/editorial/567055/flame-la-plus-sophistiquee-des-cyberarmes/
Flame Espionage Malware Seeks Middle East Data
http://www.informationweek.com/news/security/attacks/240001094
Meet ‘Flame,’ The Massive Spy Malware Infiltrating Iranian Computers
http://www.wired.com/threatlevel/2012/05/flame/
Flame, une nouvelle étape dans la cyberguerre
http://www.lefigaro.fr/hightech/2012/05/29/01007-20120529ARTFIG00515-flame-une-nouvelle-etape-dans-la-cyberguerre.php
What's the Meaning of This: Flame Malware
http://threatpost.com/en_us/blogs/whats-meaning-flame-malware-052912
Flame Malware: Boring, Bloated and Yet Still Effective
http://threatpost.com/en_us/blogs/flame-malware-boring-bloated-and-yet-still-effective-053012
News Roundup: What The Experts Are Saying About The Flame Worm
http://threatpost.com/en_us/blogs/news-roundup-what-experts-are-saying-about-flame-worm-053012
DHS Says No Evidence That Flame Targets Industrial Systems, But Urges Caution
http://threatpost.com/en_us/blogs/dhs-says-no-evidence-flame-targets-industrial-systems-urges-caution-053112
Behind the Flame Malware
http://threatpost.com/en_us/blogs/behind-flame-malware-053112
Retour de ... Flame
http://www.zataz.com/reportage-virus/22187/flame_-flamer_-wiper_-NetBus_-Girl-Friend_-rat_-cheval-de-troie_-trojan_-sKyWIper.html
Flame Malware Raises Need for Open Talk on Use of Cyberweapons
http://threatpost.com/en_us/blogs/flame-malware-raises-need-open-talk-use-cyberweapons-060112
Malware Flame : déjà un outil de désinfection chez Bitdefender
http://www.clubic.com/antivirus-securite-informatique/virus-hacker-piratage/malware-logiciel-malveillant/actualite-493486-malware-flame-outil-desinfection-bitdefender.html
http://labs.bitdefender.com/2012/05/cyber-espionage-reaches-new-levels-with-flamer/
Download the 32-bit or the 64-bit removal tools and find out if you’re infected with Flamer, the world’s most discrete and dangerous piece of malware ever. If you are already protected by a Bitdefender security solution, you do not need to run the removal tool.
Mais faut-il réellement s'enflammer ? J'avoue être assez sceptique. Parle-t-on d'un feu de paille ou d'un réel incendie ?
En d'autres termes une flamme ?
ou une flamme ?
D'après certains, c'est le malware ultime. Si on reprend les déclarations de Kaspersky, Crysis et autre, on notera entre autres que :
- Déjà le nom est super marketing, ça change des WIN32_TRG.bat, WIN16.PE.DAT, NIMDA,etc... qui font plus geek et moins glam
- Flame date de 2010 de manière sûre, mais plus probablement de 2007 ce qui lui aurait valu 5 années d'actions en toute discrétion
- Si des développeurs étaient capables de programmer un tel malware il y a 5 ans, leur technologie d'aujourd'hui doit être bien supérieure
- Flame se compose d'au moins 20 modules différents (keylogger, écoute des flux Skype, captures d'écrans, connexion Bluetooth avec des appareils à portée, etc...)
- Flame est d'une taille de 20 Mo ce qui est effectivement une taille assez inhabituelle pour un malware. La seule exception à ma connaissance est Quicktime qui est bien plus gros et encore plus dangereux Mais bon on s'éloigne du sujet et je fais de l'anti-Apple primaire.
- Flame est extrêmement sophistiqué et il faudra plus d'un an pour comprendre son fonctionnement exact
- Flame est tellement sophistiqué qu'il ne peut s'agir que d'une initiative d'un (ou plusieurs) Etats.
Et pour finir :
- Il existe déjà un outil de désinfection disponible chez BitDefender !?!? Donc, c'est pas si méchant que ça alors si on peut l'éradiquer ?
De mon point de vue, je trouve dommage que la communication autour de ce malware ait été aussi emprunte de sensationnalisme.
Cela décrédibilise complètement le monde de la sécurité et plus particulièrement les éditeurs d'anti-virus qui n'ont pas besoin de cela avec certaines théories (éditeurs = fabricants de malwares).
Si on lit bien et si les informations sont vraies, cela signifie juste que les éditeurs ont été incapables de détecter le virus sur les 5 dernières années.
Or un virus de 20 Mo, ça ne passe pas inaperçu quand même. Ensuite, la technolgie est annoncée comme tellement avancée que d'une part l'analyse complète prendra un temps fou et que d'autre part, les fabricants de malwares possèdent 5 ans d'avance.
Personnellement, j'en tirerais presque la conclusion que tous ces éditeurs sont au mieux des menteurs quand ils surjouent le côté dramatique de l'affaire, au pire des incompétents quand ils nous vendent des protections qui sont .....inefficaces.
Bref donc pour revenir à ce Flame, à mon sens, pas de quoi fouetter un chat. Seule l'analyse des documents techniques peut s'avérer utile, les articles sur le sujet sont peu intéressants.
Un seul a vraiment retenu mon attention, c'est celui intitulé "Flame Malware Raises Need for Open Talk on Use of Cyberweapons". Il reprend le point de vue de Steve Bellovin qui propose qu'un vrai débat soit organisé sur les cyberattaques.
Car au final, on voit avec divers malware comme Stuxnet, Duqu et donc Flame que la cyberguerre est déjà bien entamée. Or dans le monde réel, les pratiques sont encadrées, il y a des accords sur ce que l'on peut faire ou ne pas faire (accord de Genève par exemple), il existe des protocoles, des organismes comme l'OTAN ou l'ONU qui peuvent intervenir.
Mais dans le domaine informatique, rien de tout cela. Peut-on empêcher un Etat de se développer au nom de la raison d'Etat ? Quid de l'espionnage industriel ciblé qui peut en découler afin de favoriser des entreprises privées ?
Bref, il y a vraiment matière à discuter sur le sujet, plus que de savoir si nous sommes ou non face aux Flam(m)e(s) de l'enfer.....
Bonne lecture
Tristan
===================================================================================================================================================
Le Malware Flame prend la relève de Stuxnet et Duqu pour cyberespionner Etats et entreprises
http://securite.reseaux-telecoms.net/actualites/lire-le-malware-flame-prend-la-releve-de-stuxnet-et-duqu-pour-cyberespionner-etats-et-entreprises-24041.html
Flame, la plus sophistiquée des cyberarmes
http://www.01net.com/editorial/567055/flame-la-plus-sophistiquee-des-cyberarmes/
Flame Espionage Malware Seeks Middle East Data
http://www.informationweek.com/news/security/attacks/240001094
Meet ‘Flame,’ The Massive Spy Malware Infiltrating Iranian Computers
http://www.wired.com/threatlevel/2012/05/flame/
Flame, une nouvelle étape dans la cyberguerre
http://www.lefigaro.fr/hightech/2012/05/29/01007-20120529ARTFIG00515-flame-une-nouvelle-etape-dans-la-cyberguerre.php
What's the Meaning of This: Flame Malware
http://threatpost.com/en_us/blogs/whats-meaning-flame-malware-052912
Flame Malware: Boring, Bloated and Yet Still Effective
http://threatpost.com/en_us/blogs/flame-malware-boring-bloated-and-yet-still-effective-053012
News Roundup: What The Experts Are Saying About The Flame Worm
http://threatpost.com/en_us/blogs/news-roundup-what-experts-are-saying-about-flame-worm-053012
DHS Says No Evidence That Flame Targets Industrial Systems, But Urges Caution
http://threatpost.com/en_us/blogs/dhs-says-no-evidence-flame-targets-industrial-systems-urges-caution-053112
Behind the Flame Malware
http://threatpost.com/en_us/blogs/behind-flame-malware-053112
Retour de ... Flame
http://www.zataz.com/reportage-virus/22187/flame_-flamer_-wiper_-NetBus_-Girl-Friend_-rat_-cheval-de-troie_-trojan_-sKyWIper.html
Flame Malware Raises Need for Open Talk on Use of Cyberweapons
http://threatpost.com/en_us/blogs/flame-malware-raises-need-open-talk-use-cyberweapons-060112
Malware Flame : déjà un outil de désinfection chez Bitdefender
http://www.clubic.com/antivirus-securite-informatique/virus-hacker-piratage/malware-logiciel-malveillant/actualite-493486-malware-flame-outil-desinfection-bitdefender.html
http://labs.bitdefender.com/2012/05/cyber-espionage-reaches-new-levels-with-flamer/
Download the 32-bit or the 64-bit removal tools and find out if you’re infected with Flamer, the world’s most discrete and dangerous piece of malware ever. If you are already protected by a Bitdefender security solution, you do not need to run the removal tool.