Le virus informatique Flame, détecté récemment et qualifié de « cyberarme », qui visait notamment à dérober des documents liés au programme nucléaire iranien, a reçu l’ordre de disparaître sans laisser de trace.
« En fin de semaine dernière, certains centres de commande de Flame ont envoyé un nouvel ordre à plusieurs ordinateurs contaminés », a indiqué la société de sécurité informatique Symantec. « Cet ordre est destiné à faire complètement disparaître Flame des ordinateurs compromis », a ajouté la société spécialisée en sécurité informatique.
Le virus Flame a été détecté dans différentes régions du monde, principalement le Moyen-Orient, l’Europe, l’Amérique du Nord et l’Asie-Pacifique. L’Iran étant le premier pays visé par ces attaques. Selon ce qui a été découvert, le virus existait depuis quatre ans, mais n’avait été identifié qu’à la fin mai par le fabricant russe d’antivirus Kaspersky Lab.
On ne connaîtra peut-être jamais tous les secrets de Flame, considéré comme l’un des plus puissants logiciels pirates jamais créés à ce jour. Ce virus informatique découvert en mai serait en cours d’autodestruction sur l’ensemble des ordinateurs où il est installé, a indiqué dimanche Symantec. Selon la société de sécurité informatique, un ordre aurait été envoyé aux ordinateurs contaminés pour ordonner la désinstallation du virus et éviter ainsi toute analyse approfondie de son fonctionnement et de son origine.
Concrètement, le fichier browse32.ocx aurait été ainsi envoyé aux PC infectés. Il contiendrait une liste de 160 fichiers à supprimer, en les réécrivant avec des données aléatoires puis en les supprimant, selon le fabricant russe d’antivirus Kaspersky.
Compte tenu de sa complexité et de sa discrétion, il a été envisagé que le virus ait pu être mis au point par un État. Comme l’avait été Stuxnet. D’ailleurs, le ministre israélien des Affaires stratégiques Moshé Yaalon avait justifié le recours à de tels virus afin de contrer la menace nucléaire iranienne !