En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter

Les livres blancs

ERP - Le succès de la « french touch » - 5 décideurs témoignent
Voir le livre blanc


Géolocalisation et Mobilité
Voir le livre blanc

Agenda



Découvrez le N°3
Février / Mars
NOUVEAU
Version interactive
Consulter les articles en ligne
Consulter les anciens numéros
  • Au sommaire
  • 10 technologies stratégiques
  • Budgets et priorités IT des entreprises
  • Les salaires IT profitent aux profils spécialisés
  • Le ministère de la Défense renouvelle son parc de 220 000 ordinateurs
  • Comment lutter contre les cyber-attaques indétectables
  • 5 faits marquants
  • Trend Micro : une stratégie de défense personnalisée face à la multiplication des attaques ciblées
  • Lutter contre les APT : la stratégie de Sophos, premier éditeur européen de sécurité
  • 10 conseils de sécurité que toutes les PME devraient suivre
  • Santé et Big data au secours des Clouds souverains
  • Cloud hybride : ne mettez pas tous vos œufs dans le même Cloud
  • Panorama des fournisseurs d’offres hybrides
  • Cheops Technology : le Cloud sur mesure
  • Mobilisation générale ! Le projet Digital For All va impliquer les 150 000 employés de la Société Générale
  • Communications unifiées : une infrastructure pour réagir en temps réel
  • Le Big Data et la connaissance client
  • Le prochain Windows 10 sera gratuit et évolutif
  • Pour Microsoft l’ouverture est stratégique
  • Le réseau social d’entreprise : une plateforme collaborative en 8 points
  • 4 faits marquants
  • Coûts/bénéfices : les vrais chiffres de la dématérialisation des documents
  • Contrat de licence des logiciels : les clauses stratégiques
ESET démystifie Win32/Flamer

Expert - Rédigé le jeudi 31 mai 2012 - Jonathan Azria

Ce qui semble être une menace sophistiquée a été repéré dans plusieurs régions. Dans certaines d'entre elles, particulièrement sensibles en termes politiques, un grand intérêt et des appréciations contradictoires se sont manifestés, notamment sur la paternité de la détection. Selon le CERT, organisme national Iranien, ce malware aurait été détecté, mais non éradiqué, par ses services début mai, tandis que Kaspersky prétend qu’il était en ligne depuis mars 2010. En fait, il semble qu’il s’agit du même malware repéré par le laboratoire de la sécurité de cryptographie de Budapest (CrySyS) appelé sKyWIper (considéré comme étant en activité depuis 5 à 8 années ou plus). Cependant, il apparaît que cette affirmation n’est pas certaine car les dates de compilation des modules ont été modifiéesafin de tromper vraisemblablement les chercheurs. Le sujet.

Néanmoins, le laboratoire de Budapest a effectué une certaine analyse initiale intéressante qui ne devrait pas être négligée. Ne souhaitant pas entretenir encore plus de confusion, il nous semble utile d’indiquer que ce malware ne circule pas seulement en Asie et au Proche-Orient (Israël inclus) mais également en Europe de l'Est (notamment en Hongrie et en Autriche) et même à Hong Kong. Il n’est donc pas évident qu’il cible un pays spécifique car personne aujourd’hui ne peut affirmer, par exemple, que le vers Stuxnet a été détecté uniquement en Iran. Tandis que certaines spéculations accréditent l’idée que la source du malware est liée d'une manière quelconque à Stuxnet et à Duqu, il nous semble que cette information n’est pas crédible car la majeure partie du code semble très différente.

L’élément le plus intéressant, semble-t’il est le fait que le CERT (le centre Maher en Iran) propose de partager des échantillons avec des acteurs de la sécurité bien que beaucoup de fournisseurs de logiciels (notamment aux USA) ne puissent pas commercer légalement avec l'Iran. (Bizarrement, ces programmes malveillants fonctionnent en Iran sur un logiciel d'exploitation que Microsoft ne peut pas exporter légalement vers l'Iran…). Cette restriction peut avoir entravé la détection initiale du malware par des fournisseurs de sécurité en dehors de la région, mais les échantillons ont malgré tout circulé goutte-à-goutte plus tardivement, via des circuits parallèles.

L'épisode entier semble étrangement ressemblant à l'excitation suscitée en 1990 au sujet de Whale. C'était un virus très important, très complexe et bien blindé qui a attiré beaucoup d'analyses détaillées, comme celle d’Alan Solomon qui a indiqué plus tard que la somme d’analyses à ce sujet, a été vraiment bien plus importante que l’écriture d’un programme de détection…

« Je suppose que les chercheurs avaient plus de disponibilités à cette époque. Il y a une différence, cependant : Whale était significatif en raison du choix de techniques intéressantes qu'il contenait, mais comme malware, il était à peine fonctionnel. Cependant, Flamer semble trop efficace pour être ignoré, bien que sa détection soit déjà répandue. À cet égard, comme pour Stuxnet, personne ne sera satisfait tant que nous n’aurons pas une meilleure idée sur l’origine réelle de ce malware ».

Jonathan Azria Chercheur en malwares chez ESET - Athena Global Services

 

VIDEO
Assises de la Sécurité 2014 - « Protéger les e-mails des dirigeants, un arbitrage entre contraintes et risques »
Vainqueurs du prix de l'innovation des Assises de la Sécurité 2014, Daniel Rezlan et Daniel Benabou ont co-fondé la société IDECSI en 2011. Après...

Voir la video en grand format

L'ACTUALITE AU QUOTIDIEN


Solutions-Logiciels.com Le portail du décideur informatique en entreprise - 2015 - Tous droits réservés


Le présent site Web est édité par K-Now, Sarl inscrite au RCS de Paris sous le N° 499 320 000 et dont le siège social est au 21 rue de Fécamp 75012 Paris.
Adresse de courrier électronique :diff@solutions-logiciels.com

Le directeur de la publication du site www.Solutions-Logiciels.com. est Jean-Kaminsky en qualité de gérant de la Sarl K-NOW

Paramétrer les cookies