Après Flame, miniFlame repéré en Iran et au Liban

Une nouvelle version du virus informatique Flame, soupçonné d'être une cyberarme des Etats-Unis et d'Israël contre le programme nucléaire iranien, a été répérée dans des ordinateurs en Iran, au Liban ou en France, ont révélé lundi des experts en sécurité.

La firme russe Kaspersky Lab, créditée de la découverte de Flame plus tôt cette année, a baptisé cette nouvelle mouture miniFlame. Elle le décrit comme "un programme nuisible petit et très flexible, conçu pour voler des données et contrôler des systèmes infectés au cours d'opérations de cyberespionnage ciblées".

MiniFlame est basé sur "la même plate-forme structurelle que Flame", dit-elle, pouvant fonctionner indépendamment ou en choeur avec son grand frère, mis au jour lui pour des "opérations massives d'espionnage".

Alexander Gostev, de Kaspersky Lab, insiste sur le degré de précision de l'outil, destiné à mener des "attaques chirurgicales".

Pour l'instant, la société de lutte antivirus a recensé 50 à 60 attaques menées à l'aide de miniFlame dans le monde, notamment au Liban, en France, aux Etats-Unis, en Iran ou encore en Lituanie.

Selon ces experts, le programme aurait été développé à partir de 2007 et utilisé jusqu'à fin 2011. "Nous pensons que les développeurs de miniFlame ont créé des dizaines de modifications sur le programme", indique Kaspersky. "Jusque-là nous n'en avons trouvé que six, datées de 2010-2011".

Kaspersky Lab avait déjà annoncé que Flame avait été lancé fin 2006, et était lié à Stuxnet, un virus créé pour attaquer les systèmes du géant informatique allemand Siemens, communément utilisés pour la gestion d'infrastructures tels que le réseau d'approvisionnement en eau ou des forages pétroliers.

La plupart des systèmes contaminés par Stuxnet ont été découverts en Iran, accréditant l'idée d'une cyberattaque menée par Israël et les Etats-Unis contre les installations nucléaires du pays.

Pour mémoire:

Gauss, le nouveau virus qui espionne des banques libanaises