Le ver informatique Conficker, qui aurait
contaminé environ neuf millions d’ordinateurs dans les derniers mois,
se sert d’un outil de Windows XP qui est également présent dans Windows
Vista et dans la version bêta de Windows 7 afin de se répandre,
préviennent les firmes de sécurité informatique.
Lorsqu’il
se trouve dans une clé USB contaminée, le ver informatique, aussi
appelé Downadup ou Kido, se sert frauduleusement de la fonction
«Autoplay» de Windows, qui ouvre automatiquement une fenêtre
contextuelle quand un périphérique est connecté à un ordinateur.
la fenêtre contextuelle offre le choix aux utilisateurs d’ouvrir
automatiquement un logiciel ou de consulter les répertoires contenus
dans la clé USB.
Or, plutôt que d’apparaître comme un logiciel, le ver informatique
se déguise plutôt en répertoire qu’il est possible de consulter (voir
la photo). L’utilisateur qui clique sur cette option installe sans le
savoir Conficker dans son ordinateur.
Le ver informatique s’intègre ensuite au fichier appelé «
services.exe » et modifie le registre du système d’exploitation. Il
crée un serveur HTTP et réinitialise l’outil de restauration du
système, empêchant ainsi l’utilisateur de revenir à une configuration
antérieure de Windows. Une fois bien installé dans le système
d’exploitation, Conficker télécharge d’autres logiciels malveillants en
utilisant un algorithme complexe pour éviter d’être retracé.
Mentionnons que Microsoft a publié en octobre un correctif
(MS08-067) visant à colmater la faille sécuritaire qu’exploite
Conficker, mais il semble que plusieurs propriétaires de PC ne l’aient
toujours pas installé, d’où son grand potentiel de contamination.