C'est un cheval de Troie + un ver + un ''keylogger'' +++Flame n'est pas un Trojan mais un virus/verBonjour, le nouveau cheval de troie FLAME fait parler de lui en orient , pour le moment les anivirus de peuvent rien!
L'Iran et d'autres pays où l'islam fait des ravages seraient la cible essentielle d'un nouveau maliciel nommé Win32.Flame par Kaspesky. Quelques exemplaires auraient aussi été trouvés aux USA. Il aurait été découvert ''accidentellement'' en cherchant un autre ''virus'' à la demande de l'ITU.
Des détails sont fournis par Aleks dans Securelist : The Flame: Questions and Answers.
Il serait beaucoup plus ''gros'' que beaucoup d'autres maliciels et comporterait divers systèmes d'espionnage : faire des captures d'écran, enregistrer les frappaes au clavier, activer le microphone pour enregistrer les conversations sans que l'utilisateur ne s'en rende compte, envoyer des données du trafic réseau, rediriger des messages instantanés ….
D'autres modules seraient disponibles pour un téléchargement à la demande du ''bot-header''.
Some features of the malware are as follows:
· Distribution via removable medias
· Distribution through local networks
· Network sniffing, detecting network resources and collecting lists of vulnerable passwords
· Scanning the disk of infected system looking for specific extensions and contents
· Creating series of user’s screen captures when some specific processes or windows are active
· Using the infected system’s attached microphone to record the environment sounds
· Transferring saved data to control servers
· Using more than 10 domains as C&C servers
· Establishment of secure connection with C&C servers through SSH and HTTPS protocols
· Bypassing tens of known antiviruses, anti malware and other security software
· Capable of infecting Windows Xp, Vista and 7 operating systems
· Infecting large scale local networks
Il semblerait que seuls 5.000 PCs infectés aient été détectés mais le le botnet serait enpleine expansion.
Ce serait le même que celui que Sophos détaille dans un document .pdf intitulé sKyWIper : A complex malware for targeted attacks ,
Il promet ce ''petit''.
@+