La Flame de Microsoft éteinte grâce à un antidote
Le virus Flame a suscité un réel intérêt au sein de la société Microsoft. Cette dernière propose un correctif pour tenter d’éradiquer le virus responsable d’espionnage.
Après plusieurs jours, les systèmes d’exploitation Windows ont été malmenés avec Flame qui tentait de dérober des documents au format PDF. Kaspersky Lab a déclaré que le vol était dirigé vers l’Asie pacifique, l’Amérique du Nord et le Moyen-Orient. Flame s’est propagé rapidement sur la toile en utilisant un certificat Microsoft totalement faux, ce système a dupé de nombreux utilisateurs. Un antidote a donc été mis au point pour tenter de freiner considérablement la prolifération du virus. Le correctif permet également de bannir la signature au sein de la liste blanche.
Le virus tentait d’espionner les ordinateurs et cherchait des documents spécifiques. Le spécialiste de l’anti-virus a pu identifier la localisation des utilisateurs infectés. Ces derniers étaient majoritairement implantés en Iran, le pays a été le plus touché par la cyber-arme. Kaspersky Lab a signifié que le virus était présent sur Internet depuis 2008, il a donc utilisé près de 80 domaines dirigés via différents serveurs. Cette société russe a été la première à le détecter dès la fin mai, le virus était tellement complexe que l’intervention de l’État a été nécessaire. Moshé Yaalon, le ministre israélien a expliqué la mise en place d’un tel virus, il s’agirait de contrer les menaces nucléaires iraniennes. Depuis six mois, l’industrie pétrolière a également été victime de plusieurs menaces.
La cyber-attaque visait l’intégralité des ordinateurs, aucun n’était épargné. Windows Vista, Seven, Windows Phone ou encore Windows Mobile était concerné par cette vague d’infiltration. L’arme a été qualifiée de redoutable à cause d’une conception sophistiquée. Kaspersky Lab a donc déclaré que seul un État avait pu mettre en place un tel virus.