Plus de neuf millions d’ordinateurs seraient
contaminés par le ver informatique Conficker, constate la firme de
sécurité informatique F-Secure.
Conficker,
qui est aussi surnommé Downadup ou Kido, se répand de PC en PC par les
réseaux informatiques non sécurisés, les clés USB et les ordinateurs
qui ne sont pas protégés par les correctifs les plus récents.
Microsoft a pourtant publié en octobre un correctif (MS08-067)
visant à colmater la faille sécuritaire qu’exploite Conficker, mais il
semble que plusieurs propriétaires de PC ne l’aient pas installé.
Selon F-Secure, Conficker s’intègre au fichier de Windows appelé «
services.exe » et modifie le registre du système d’exploitation. Il
crée ensuite un serveur HTTP et réinitialise l’outil de restauration du
système, empêchant ainsi l’utilisateur de revenir à une configuration
antérieure de Windows. Une fois bien installé dans le système
d’exploitation, Conficker télécharge d’autres logiciels malveillants en
utilisant un algorithme complexe pour éviter d’être retracé.
Bien que les firmes de sécurité informatique ne soient pas capables
de supprimer le ver des ordinateurs contaminés, elles sont désormais
capables d’identifier le nombre de PC infectés par le ver. Selon
F-Secure, la plupart des neuf millions d’ordinateurs contaminés se
trouvent pour le moment en Chine, en Russie, en Inde et au Brésil.
Pour obtenir plus de détails sur le ver informatique, cliquez ici (en anglais).