L'arrivée présumée de Conficker demain a le goût d'une sale blague à laquelle tout le monde se prépare. Ainsi, le département américain de sécurité a publié hier un outil permettant de savoir si sa machine est infectée ou non. Particulièrement utile dès maintenant, cela pourrait s'avérer indispensable dès jeudi, après le fameux 1er avril. Ce logiciel a été conçu par l'US Computer Emergency Readiness Team. Son directeur, Mischel Kwon explique que si des outils de détections existent déjà, il s'agit du seul qui soit à la fois gratuit et aussi complet.
Les experts qui ont travaillé sur le projet ont été particulièrement sensibles à cette date du 1er avril que tout le monde a annoncé comme étant celle propice à une propagation plus massive encore de Conficker. L'US CERT recommande dès lors à tous les utilisateurs d'appliquer son patch de sécurité pour lutter activement contre cette menace qui fait décidément parler d'elle.
L'outil permet au sens strict d'empêcher le ver de nuire en prenant le contrôle de la machine et surtout prévenir de son activation à distance comme c'est la procédure aujourd'hui. En effet, le pirate qui se sert de Conficker doit lui demander de s'activer pour profiter pleinement de son potentiel nuisible.
Le patch de l'US CERT est valable pour toutes les versions de Windows ; après son installation, il effectuera un scan en profondeur de la machine pour traquer la présence du ver. En cas de détection, on recommande de couper la connexion internet et de suivre les consignes permettant une désinfection propre et sans douleur. Ce dernier ne dispense cependant pas des consignes usuelles de sécurité, comme la présence d'un anti-virus ou d'un pare-feu activé. On pourra se rendre sur cette page pour plus d'informations.
En outre, notons que l'ICANN même a informé les registres du potentiel du ver, lesquels ont décidé de bloquer les noms de domaines qui étaient mentionnés sur la liste noire que l'on leur a remise.
