Le virus Flame, soupçonné d'être une cyber-arme des États-Unis et d'Israël contre le programme nucléaire iranien, aurait été conçu en 2006 et serait lié à au moins trois autres virus, selon une étude spécialisée publiée lundi.
Selon un rapport rédigé par les entreprises de sécurité informatique Kaspersky Lab et Symantec, l'organisme allemand en charge des attaques informatiques et l'Union internationale des télécommunications, Flame existerait depuis plus longtemps que ce que l'on avait estimé initialement et aurait plus de composants, dont certains ne seraient pas encore totalement compris.
Une précédente étude du spécialiste russe de la lutte antivirus Kaspersky Lab avait conclu que Flame avait été conçu en 2009, et parlait déjà de possibles liens avec d'autres virus.
Selon les dernières recherches, «au moins trois virus liés à Flame ont été créés».
«Leur nature reste pour l'instant inconnue», précise l'étude, mais l'un d'entre eux «est en ce moment en action».
Un communiqué de Kaspersky Lab explique que Flame a été lancé en décembre 2006 et était «camouflé» pour cacher son réel but.
D'après l'entreprise informatique américaine Symantec, Flame aurait été conçu de façon à masquer son origine, ses données étant régulièrement effacées pour entraver toute enquête.
Kaspersky Lab avait déjà annoncé avoir découvert des liens entre Flame et Stuxnet, un virus créé pour attaquer les systèmes du géant informatique allemand Siemens, communément utilisés pour la gestion d'infrastructures tels que le réseau d'approvisionnement en eau, ou des forages pétroliers.
La plupart des systèmes contaminés par Stuxnet ont été découverts en Iran, accréditant l'idée d'une cyberattaque menée par Israël et les États-Unis contre les installations nucléaires du pays.