Conficker prêt à passer à l'attaque

Conficker C, une mouture
du ver Conficker, qui a déjà infecté plus de 9 millions d’ordinateurs,
devrait être activée le premier avril, demain. Quels en seront les
impacts? Difficile à dire.

Le
ver Conficker ne s’attaque qu’aux ordinateurs roulant sous Windows. La
plupart des logiciels de protection à jour ont toutefois pu l’enrayer.

S’il parvient à s’attaquer à un ordinateur, Conficker peut permettre
à un tiers d’y exécuter des commandes, en faisant souvent un PC zombie,
utilisé pour relayer des attaques dirigées vers d’autres ordinateurs;
il pourra à son tour infecter d’autres ordinateurs. La plupart du
temps, il désactivera certaines fonctionnalités de l’ordinateur,
particulièrement celles qui pourraient l’enrayer. Ainsi, les sites des
éditeurs de logiciels de protection deviennent inaccessibles, comme
certains outils intégrés à Windows.

Comment s’en protéger? Il est probablement trop tard pour éviter le
partage de périphériques de stockage, mais si ce n’est pas déjà fait,
assurez-vous d’installer les dernières mises à jour de Windows, via
WindowsUpdate. Tous vos logiciels de sécurité devraient aussi être mis
à jour. La plupart du temps, Conficker se propage par une fausse invite
d’exécution automatique; la fenêtre indique qu’un périphérique de
stockage amovible a été branché, et demande quelle action effectuer:
l’infection se produit alors. Il conviendrait donc de désactiver
l’exécution automatique. Pour ce faire, sous Vista, il ne suffira que
d’ouvrir le panneau de configuration, d’aller dans «Lire des CD ou
d’autres médias automatiquement» dans Matériel et audio. Il faut alors
décocher «Utiliser l’exécution automatique pour tous les médias.»

Le service en ligne Windows Live OneCare
de Microsoft, qui devrait être accessible, infection ou non, devrait
permettre de diagnostiquer puis de supprimer toute infection à
Conficker.