Conficker se met à jour une semaine plus tard que prévu

Le ver informatique
Conficker a commencé à se mettre à jour une semaine plus tard que ce
que les analystes en sécurité informatique prévoyaient, annonce Trend
Micro.

L’entreprise
de sécurité informatique a constaté que l’un de ses ordinateurs
contaminés par le ver informatique a reçu un fichier exécutif une
semaine après le 1er avril, date à laquelle le logiciel malveillant était sensé «s’activer».

Selon Trend Micro, le fichier est arrivé en catimini par un réseau
Peer-to-peer. Une fois installé, Conficker a tenté d’accéder au hasard
aux sites Internet de MySpace, MSN, eBay, CNN et AOL afin de vérifier
si l’ordinateur de la victime était connecté à Internet.

La mise à jour de Conficker, que Trend Micro appelle «WORM_DOWNAD.E», a ensuite détruit toutes les traces de son installation.

Il est impossible pour le moment de savoir exactement ce que fait la
mise à jour de Conficker car Trend Micro n’a pas encore déchiffré le
système d’encodage du ver informatique.

Certains experts émettent toutefois l’hypothèse que Conficker est en
fait un «rootkit» qui se cache profondément dans le système
d’exploitation Windows afin de voler les mots de passe bancaires de ses
victimes. Trend Micro affirme de son côté que Conficker pourrait
envoyer des messages d’alerte afin d’inciter les utilisateurs d’acheter
un faux logiciel antivirus.

Qu’est-ce que Conficker?

Conficker, qui est aussi surnommé Downadup ou Kido, est un ver qui
se répand de PC en PC par les réseaux informatiques non sécurisés, les
clés USB et les ordinateurs qui ne sont pas protégés. Microsoft avait
publié en octobre 2008 un correctif (MS08-067) visant à colmater la
faille sécuritaire qu’exploite Conficker, mais plusieurs propriétaires
de PC ne l’ont jamais installé. Plus de dix millions de PC auraient été
contaminés par le ver jusqu’à présent.

(Source: Trend Micro)