Le ver, un programme malveillant capable de se reproduire, profite des réseaux ou des ordinateurs dont les systèmes de défense antivirus n'ont pas été récemment mis à jour. Il peut infecter des ordinateurs par l'intermédiaire d'Internet, ou en se cachant parmi les données enregistrées sur une clé USB, passant ainsi d'un ordinateur à un autre. Une fois installé, il construit des défenses qui le rendent difficile à extirper.
Des vers peuvent voler des données ou prendre le contrôle des ordinateurs infectés, les transformant en machines «zombies» membres d'un «botnet», un réseau d'ordinateurs malveillants au service de pirates informatiques.
Grâce à la puissance de son «botnet», Conficker, qui a déjà infecté de multiples systèmes informatiques à travers le monde, y compris un réseau de la Marine nationale en France, a pour particularité de s'emparer des mots de passe.
Microsoft a déjà modifié son antivirus Malicious Software Removal Tool, téléchargeable gratuitement, pour qu'il détecte et se débarrasse de Conficker.
Les utilisateurs se voient conseiller de mettre à jour leur système d'exploitation Windows et leurs antivirus, et de protéger leurs ordinateurs et leurs dossiers par des mots de passe complexes.
Le département américain de la Sécurité intérieure a annoncé avoir mis au point un outil permettant de détecter la présence de Conficker, qu'il a mis à la disposition des entreprises et des administrations.
Conficker est programmé pour l'instant pour prendre le contrôle de 250 sites Internet par jour. Aujourd'hui, il montera en puissance pour toucher 50000 sites par jour, ce qui rendra l'origine de l'attaque plus difficile à localiser, selon Mikko Hyponen, de la société F-Secure, spécialisée dans la sécurité informatique. Il estime que Conficker, détecté pour la première fois en novembre 2008, est déjà présent dans un à deux millions d'ordinateurs, mais le plus souvent dans sa version primitive, pas celle capable de passer à la vitesse supérieure le 1er avril.
Le fait d'avoir des difficultés à se connecter aux sites de sociétés comme Trend Micro ou Symantec, qui proposent des outils en ligne pour s'en débarrasser, est un des indices de sa présence. «Une fois qu'une machine est infectée, elle devient difficile à nettoyer», explique Paul Ferguson. «Rien n'indique que Conficker fasse quoi que ce soit, il est juste là. On ne sait pas s'il va tirer une deuxième cartouche, ni même s'il a une deuxième cartouche». Il pourrait s'agir de «la plus grosse non-histoire de l'année. En tout cas, je l'espère», ajoute-t-il prudemment.
commentaires (0)
Commenter