Le ver Conficker a maintenant un petit frère

Une nouvelle variante du
ver Conficker est apparue dans les deux dernières semaines, prévient un
regroupement de chercheurs en sécurité informatique.

Conficker
B++ semble identique à Conficker B, une variante qui est apparue en
décembre dernier, mais comporte deux nouveaux éléments qui permettent
aux pirates de peaufiner leurs attaques informatiques, soutient SRI
International researchers dans une analyse mise à jour jeudi.

Les ordinateurs contaminés par Conficker peuvent être utilisés par
les pirates informatiques pour envoyer des pourriels, enregistrer les
touches frappées par les utilisateurs ou lancer des attaques par déni
de service (DoS).

Or, le «Conficker Cabal», un groupe de plusieurs entreprises
incluant Microsoft, a été en mesure jusqu’à présent de prévenir que le
ver soit utilisé par les pirates. Le groupe a déchiffré l’algorithme
qui permet au logiciel malveillant de se connecter à différents
serveurs pour obtenir ses instructions. Le groupe a ensuite enregistré
ou fait fermer ces domaines avant que les pirates ne les obtiennent.

Afin de contourner la stratégie du «Conficker Cabal», les pirates
ont inséré dans la variante B++ deux nouvelles façons de transmettre
leurs instructions. Ces nouvelles «voies de passage» se font par le
truchement de l’interface de programmation Win32, soutient SRI
International researchers.

Rappelons que Conficker, qui est aussi surnommé Downadup ou Kido, se
répand de PC en PC par les réseaux informatiques non sécurisés, les
clés USB et les ordinateurs qui ne sont pas protégés. Le ver aurait
jusqu’à présent contaminé plus de dix millions d’ordinateurs.

Microsoft a publié en octobre 2008 un correctif (MS08-067) visant à
colmater la faille sécuritaire qu’exploite Conficker, mais plusieurs
propriétaires de PC ne l’ont jamais installé.