![Il faudra des mois, voire des années, pour découvrir l'ensemble du code du virus (photo prétexte). [Clemens Bilan]](https://img.rts.ch/articles/2012/image/2i8pb9-27895004.image?w=1280&h=720 "Il faudra des mois, voire des années, pour découvrir l'ensemble du code du virus (photo prétexte). [Clemens Bilan]")
Nouveau virus ultra-sophistiqué détecté au Moyen-Orient
Après Stuxnet, Flame et Duqu, un nouveau virus ultra-sophistiqué baptisé Gauss a été détecté au Moyen-Orient par la société de sécurité informatique Kaspersky Lab. Ce logiciel espion est notamment capable de surveiller les transactions bancaires, les courriels et les réseaux sociaux.
Un nouveau virus espion capable de surveiller les transactions bancaires, les courriels et les réseaux sociaux a été détecté au Moyen-Orient, a annoncé jeudi Kaspersky Lab, une des principales sociétés de sécurité informatique. Ce virus, Gauss, pourrait en outre être capable d'attaquer des infrastructures vitales.
Après Stuxnet, Flame et Duqu
Il a été mis au point dans les mêmes laboratoires que Stuxnet, un virus que les Etats-Unis et Israël ont très probablement utilisé pour attaquer le programme nucléaire iranien, a précisé Kaspersky Lab.
L'entreprise de sécurité informatique, basée à Moscou, dit avoir découvert plus de 2500 ordinateurs infectés par Gauss, notamment au Liban, en Israël et en Cisjordanie. Elle soupçonne qu'il y a au total des dizaines de milliers de victimes. Elle a en revanche refusé de spéculer sur le créateur de ce virus, mais indiqué qu'il était comparable à Stuxnet et à deux autres virus espions, Flame et Duqu.
"Après avoir observé Stuxnet, Duqu et Flame, nous pouvons affirmer de façon quasi certaine que Gauss vient de la même 'usine', ou des mêmes 'usines'", peut-on lire sur le site internet de Kaspersky Lab. Cette découverte devrait alimenter le débat sur la prolifération et l'utilisation des cyber-armes, déjà très vif depuis la découverte en mai de Flame par plusieurs experts en sécurité informatique.
Selon Kaspersky Lab, Gauss peut récupérer les mots de passe enregistrés sur les navigateurs internet ainsi que d'autres données, recueillir des informations concernant les configurations système, voler les références nécessaires aux paiements bancaires au Moyen-Orient, et lire les identifiants d'accès aux réseaux sociaux, aux boîtes courriel et aux services de messagerie instantanée.
Dommages physiques
Roel Schouwenberg, un chercheur de Kaspersky Lab, a déclaré qu'un des modules de Gauss, appelé Godel, pourrait être équipé d'une tête chercheuse similaire à celle dont était équipé Stuxnet, un virus découvert en 2010 qui avait pour but d'attaquer les ordinateurs contrôlant les centrifugeuses d'une usine d'enrichissement d'uranium à Natanz, en Iran.
Selon lui, Godel serait une cyber-arme destinée à causer des dommages physiques, mais ses développeurs ont tellement bien crypté son but véritable que Kaspersky Lab doit encore découvrir l'ensemble du code, ce qui pourrait prendre des mois, voire des années. Il a confié que la perspective de voir des cyber-armes comme Gauss ou Stuxnet porter des attaques sur des infrastructures essentielles l'empêchait de dormir la nuit.
L'Union internationale des télécommunications (UIT), une agence de l'ONU, a prévu d'alerter les Etats membres des Nations unies sur ce code mystérieux.
ats/bkel
Publié