Le nouveau virus informatique baptisé «Flame» ou «Flamer» est particulièrement actif au Moyen Orient, mais sévit aussi dans d'autres zones du monde, a indiqué mardi à l'AFP Laurent Heslault, le directeur des stratégies de sécurité du groupe de sécurité informatique Symantec.
Le virus a été localisé «un petit peu partout, en l'occurence plutôt au Moyen Orient, notamment dans une banque palestinienne et en Iran, au Liban. Mais aussi, dans une moindre mesure, en Russie, en Autriche, à Hong-Kong, aux Émirats arabes unis», a détaillé M. Heslault.
Il a précisé que le maliciel était vraiment utilisé pour «des attaques très ciblées», estimant que «les machines infectées vont probablement se compter en dizaines, peut-être en centaines, mais très probablement pas au-delà».
M. Heslault a décrit «une menace très sophistiquée et très modulaire, c'est la boîte à outil du cyber-espion dans toute sa splendeur».
«Vu le niveau de sophistication, il est clair que derrière ce ne sont pas des cybercriminels de base ni même des activistes, c'est clairement sponsorisé par quelqu'un qui a des moyens. Est-ce que c'est un État, est-ce que c'est du militaire, du paramilitaire? C'est très difficile à dire», a-t-il encore relevé.
Symantec édite notamment l'antivirus Norton.
Un autre éditeur d'antivirus, le russe Kaspersky Lab, a annoncé avoir identifié Flame comme un nouveau virus d'espionnage informatique au potentiel destructeur inégalé, utilisé comme une «cyber-arme» contre plusieurs pays non identifiés.
L'Iran a annoncé mardi avoir réussi à produire un antivirus capable de l'identifier et de le détruire.
Selon l'agence iranienne Fars, il serait «particulièrement actif» en Iran, au Soudan, en Syrie, en Israël, en Arabie Saoudite et en Égypte.
Neutraliser le virus
L'Iran affirme par ailleurs est parvenu à produire un antivirus capable d'identifier et détruire «Flame».
C'est du moins ce que le Centre de coordination iranien pour la lutte contre les attaques informatiques soutient.
Le centre Maher, dépendant du ministère iranien des Télécommunications, a «réussi à identifier le virus Flame puis à préparer un anti-virus capable de l'identifier et de l'éliminer», selon un communiqué posté sur le site de cette organisation.
Cet anti-virus «est à la disposition des organes et des administrations qui en font la demande», ajoute le communiqué qui n'indique pas quand ni comment le virus à été découvert, ni quels dégâts il aurait déjà pu faire en Iran.
L'agence Fars a affirmé de son côté mardi, citant le centre Maher, que Flame était «responsable du vol d'informations à grande échelle au cours des dernières semaines», sans préciser quels types de données avaient été piratées ni où.
Le porte-parole des Affaires étrangères Ramin Mehmanparast a rejeté mardi la responsabilité de cette attaque sur «certains pays ou régimes illégitimes capables de produire des virus portant atteinte à tous les pays», une allusion à Israël et aux États-Unis accusés par Téhéran d'être derrière de précédentes attaques informatiques.