Conficker aurait infecté près de 9 millions de machines

Une reproduction digne d'un lapin 56
bot malware securite virusUn ver de début d'année pourrait toucher 9 millions de machines sous Windows si elles ne sont pas mises à jour et équipées d'un anti-virus lui aussi solide.

Connu sous le nom de Conficker, Downadup ou Kido le programme malveillant a été repéré pour la première fois en octobre 2008. Et bien que Microsoft ait à l'époque publié un correctif, il semble que sa propagation n'ait pas été enrayée, puisque l'on considère que 9 millions de machines pourraient être infectées.

Toni Koivunen, de F-Secure atteste même que l'on constate, à l'heure actuelle, la contamination de centaines de milliers de PC à travers le monde et de 3,5 millions en l'espace de quelques jours. Selon les explications de Microsoft, le ver cherche un fichier exécutable nommé services.exe, et s'y intègre pour devenir une partie de son code.

Dès lors, il se copie dans le dossier système Windows en tant que fichier .dll, s'octroie un nom de 5 à 8 caractères et modifie le registre. Une fois son installation achevée, il va créer un serveur http, supprime les points de restauration qui rendra bien plus complexe la récupération de l'intégrité de son système, puis se mettre à télécharger des fichiers depuis un site pirate. Une pratique courante.

Mais pas pour l'intéressé, qui, selon F-Secure, a recours à un algorithme complexe qui rend difficile sa détection. Et pour accroître la tension, une nouvelle variante du ver est apparue voilà un peu moins de deux semaines, contournant donc le patch de l'éditeur. Comme ses moyens de propagation sont extrêmement simples - via une clef USB par exemple - il peut se reproduire à très grande vitesse et s'installer sur des machines non patchées.

Chine, Brésil, Russie, ou encore Inde seraient les pays connaissant le plus grand nombre de machines infectées par Conficker. F-Secure, qui observe la situation, déplore de constater que des centaines de milliers de machines sont atteintes, mais qu'il leur est impossible de les soigner, ce qui serait considéré comme une utilisation non autorisée.