Le ver Conficker déjoué juste à temps?

31/03/09 à 11:30 - Mise à jour à 11:29

Source: Datanews

Le ver Conficker (alias Downadup et Kido) pourrait provoquer des problèmes demain le 1er avril. Mais deux chercheurs de Bonn ont découvert le mode d'attaque de ce maliciel (malware) Windows, afin que les infections puissent être localisées.

Le ver Conficker (alias Downadup et Kido) pourrait provoquer des problèmes demain le 1er avril. Mais deux chercheurs de Bonn ont découvert le mode d'attaque de ce maliciel (malware) Windows, afin que les infections puissent être localisées.

La version C du ver Conficker est programmée pour prendre contact le 1er avril avec des milliers de noms de domaine, à la recherche de nouveaux maliciels, ce qui pourrait causer des surcharges de différentes manières. Les chercheurs estiment toutefois qu'il ne procédera pas de la sorte pour diverses raisons (entre autres parce que les auteurs mal intentionnés du ver peuvent le commander à tout moment... et pourquoi donc attendraient-ils un jour où la vigilance sera renforcée?), mais il n'empêche qu'ils ont activement recherché des moyens de défense complémentaires aux [correctifs de Microsoft].

Quelques jours avant l'heure 'H', deux chercheurs allemands de l'université de Bonn, Felix Leder et Tillmann Werner, ont défini une 'fingerprint' (empreinte) de la manière dont Conficker modifie le système d'exploitation Windows. [Sur leur site, ils publient davantage d'info à ce propos], ainsi que des outils 'proof of concept'. D'autres sites encore mettront ce genre d'outils à disposition.

C'est une version du ver Conficker qui, plus tôt cette année, a contaminé entre autres la clinique Imelda de Bonheiden en Flandre. Selon un courriel qui a circulé, on a par ailleurs appris que le parlement britannique avait lui aussi été la victime de ce ver, qui se propage également à l'aide de clés USB. Les parlementaires et leurs collaborateurs ont donc été priés de déconnecter du réseau tout système non autorisé et de ne pas utiliser des clés USB et d'autres supports de données portables. Par ailleurs, des hôpitaux britanniques ont eu aussi maille à partir avec Conficker l'an dernier.

Quelle que soit l'importance du danger (on a même établi des comparaisons avec le problème 'An 2000',...), les entreprises sont invitées - si possible - à contrôler quand même leur parc de PC et de serveurs.

Nos partenaires