Une nouvelle variante du
ver informatique Conficker commence à se répandre sur Internet,
prévient cette semaine la firme de sécurité informatique Symantec.
Jusqu’à
présent, Conficker a contaminé plus de dix millions d’ordinateurs, mais
aucune attaque informatique n’a encore été menée avec ce vaste réseau
de PC zombies. Le ver n’a fait que se propager d’un PC à un autre.
Or, la nouvelle variante découverte par Symantec, appelée
W32.Downadup.C, est beaucoup plus agressive que sa version précédente.
Une fois qu’elle a contaminé un ordinateur, la variante de Conficker
tente de bloquer tous les logiciels antivirus qui s’y trouvent.
De plus, la nouvelle variante de Conficker tente de chercher des
instructions sur beaucoup plus de serveurs informatiques que la
première mouture du ver. Plutôt que de chercher des instructions dans
250 domaines différents, W32.Downadup.C tente dorénavant de les obtenir
dans plus de 50 000 hébergeurs Web.
Les créateurs de Conficker contre-attaque ainsi la coalition dirigée
par Microsoft, qui a enregistré ou fait fermer les 250 domaines avant
que les pirates ne les obtiennent.
Rappelons que Conficker, qui est aussi surnommé Downadup ou Kido, se
répand de PC en PC par les réseaux informatiques non sécurisés, les
clés USB et les ordinateurs qui ne sont pas protégés.
Conficker agit sur un PC en s’intégrant au fichier de Windows appelé
« services.exe » et en modifiant le registre du système d’exploitation.
Il crée ensuite un serveur HTTP et réinitialise l’outil de restauration
du système, empêchant ainsi l’utilisateur de revenir à une
configuration antérieure de Windows.
Microsoft a publié en octobre 2008 un correctif (MS08-067) visant à
colmater la faille sécuritaire qu’exploite Conficker, mais plusieurs
propriétaires de PC ne l’ont jamais installé.