Conficker se déploie progressivement

Depuis le 1er
avril, le ver informatique Conficker se déploie progressivement pour
envoyer des pourriels et contaminer les ordinateurs avec d’autres
logiciels malveillants, rapporte la firme de sécurité informatique
Trend Micro.

Alors
que bien des experts de sécurité informatique s’attendaient à ce que
Conficker passe à l’attaque au début du mois d’avril, le ver
informatique a plutôt commencé à s’activer autour du 7 avril.

Depuis cette date, le ver a installé secrètement dans son vaste
réseau de PC zombies – environ dix millions d’ordinateurs – un virus
appelé «Waledac». Ce logiciel malveillant utilise le réseau de PC
zombies de Conficker comme d’un relais pour envoyer massivement des
pourriels aux internautes.

Waledac envoie également de faux messages d’avertissement aux
propriétaires des ordinateurs contaminés afin de les inciter à acheter
un logiciel antivirus frauduleux, une stratégie de plus en plus
populaire chez les pirates informatiques.

Selon Trend Micro, l’installation de Waledac par Conficker va cesser
le 3 mai, mais la firme de sécurité informatique s’attend à ce que le
ver informatique télécharge d’autres logiciels malveillants après cette
date.

«Conficker est probablement l’un des vers informatiques les plus
sophistiqués de la planète, soutient Paul Ferguson, chercheur en
sécurité informatique chez Trend Micro et membre de la coalition The
Conficker Working Group. Les gens qui ont créé ce ver informatique sont
des professionnels, qui savent ce qu’ils font.»

Qu’est-ce que Conficker?
Conficker, qui est aussi surnommé Downadup ou Kido, est un ver qui
se répand de PC en PC par les réseaux informatiques non sécurisés, les
clés USB et les ordinateurs qui ne sont pas protégés. Microsoft avait
publié en octobre 2008 un correctif (MS08-067) visant à colmater la
faille sécuritaire qu’exploite Conficker, mais plusieurs propriétaires
de PC ne l’ont jamais installé. Plus de dix millions de PC auraient été
contaminés par le ver jusqu’à présent.