Conficker, que nous avions déjà qualifié de « ver de tous les records », continue de se répandre sur le net à grande vitesse. Et s’il ne s’est pas activé ce premier avril à minuit comme le redoutaient les programmeurs, l’alerte n’est pas passée pour autant.
Connu aussi sous le nom de Downadup, Conficker utilise une faille présente dans Windows XP et Vista, mais aussi dans d’autres versions comme Windows 2000, Windows Server 2003, Windows Server 2008 et même Windows 7. Microsoft a publié un patch correctif dès octobre 2008 et Symantec a mis à la disposition de tous un utilitaire permettant de détecter et détruire le ver. Mais ce ver poursuit sa route, à l’abri derrière la passivité de certains utilisateurs ou administrateurs système…
L’analyse du code de Conficker a démontré que ce logiciel malveillant est conçu pour s’activer le 1er avril (et ce n’était pas un poisson…) à minuit. Son travail est d'infecter 250 serveurs par jour en les contraignant à déverser des flots de spams ou autres joyeusetés. A l'heure dite, il doit générer 50.000 nouveaux noms de domaine et à en sélectionner 500 d’entre eux afin de rendre la détection beaucoup plus difficile.

Surprises à venir ?

Jusqu’à présent cependant, la véritable offensive n’a pas encore été détectée, ou n’a pas produit les ravages escomptés par les concepteurs du ver. Cependant, analyse Toralv Dirro, du département sécurité chez Mc Afee, « ce serait stupide de la part des gars qui contrôlent Conficker d'utiliser la première opportunité alors que tout le monde s'excite à son sujet tout en l'observant avec précision. S'il devait se passer quelque chose ce serait dans les prochains jours ». Le professionnalisme des auteurs de ce malware, qui a déjà infecté plus de 12 millions d’ordinateurs, n’est plus à démontrer. Et cela ne rassure pas.

Source : Futura-Sciences