Conficker D-Day arrive; Worm Phones Home (Tranquillement)

Source: Bkis

Le ver Conficker a commencé à téléphoner chez lui instructions, mais a fait peu d'autre. Conficker a été programmé pour aujourd'hui commencer à visiter activement 500 des 50 000 adresses Web générées aléatoirement pour recevoir de nouvelles instructions sur la façon de se comporter. Conficker a commencé à le faire, selon la société de sécurité F-Secure, mais jusqu'à présent, aucun scénario catastrophe n'a émergé.

Source: F-Secure

Parmi les experts de la sécurité, il semble que très peu de choses se passeront aujourd'hui.. Cela peut s'expliquer en partie par le haut niveau de publicité que Conficker a reçu, mais le 1er avril n'est pas la première fois que Conficker a été programmé pour changer son fonctionnement. Des dates de déclenchement similaires sont déjà passées avec peu de changement, y compris le 1er janvier, selon Phil Porras, directeur de programme chez SRI International. Les experts en sécurité de Symantec, le fabricant de Norton Antivirus, pensent également que la menace est exagérée et que Conficker va "prendre des mesures supplémentaires pour se protéger" et "utiliser un système de communication plus difficile à interrompre pour les chercheurs en sécurité". > Des sociétés technologiques et des experts du monde entier ont travaillé ensemble pour mettre un terme à la propagation de Conficker, perturber ses communications et découvrir qui a créé le ver. Microsoft a même émis une prime de 250 000 $ pour des informations menant à l'arrestation et à la condamnation des auteurs de Conficker. Malgré les meilleurs efforts du secteur de la sécurité, on connaît très peu les origines de Conficker ou son but. Néanmoins, des percées ont été réalisées. Le 30 mars, les experts en sécurité du projet Honeynet ont découvert une faille dans Conficker qui facilite grandement la détection des infections. Selon le New York Times, Mark Yayson, chercheur à IBM, a découvert un moyen de "détecter et interrompre les activités du programme".

[Plus d'informations: Comment supprimer les logiciels malveillants de votre PC Windows]

Depuis le Conficker ver a été découvert en Octobre 2008, le malware a seulement reçu des mises à jour de programmation de son auteur et a travaillé pour infecter d'autres ordinateurs. Conficker aurait infecté 10 millions d'ordinateurs dans le monde, principalement en Asie, en Europe et en Amérique du Sud. Selon IBM, seulement 6% des ordinateurs nord-américains ont été infectés.

Même si aujourd'hui ce n'est pas un événement, Conficker pourrait être utilisé pour créer des dommages à l'avenir. Les possibilités incluent un botnet massif, qui permettrait aux auteurs de Conficker de contrôler des millions d'ordinateurs dans le monde entier. Le botnet pourrait alors être utilisé pour attaquer des réseaux d'entreprise ou gouvernementaux, commettre un vol d'identité ou livrer des quantités massives de spam. Les experts en sécurité avertissent que tous les utilisateurs de Windows doivent s'assurer que leur système d'exploitation et leurs programmes antivirus sont à jour avec les derniers correctifs et protections antivirus. Windows est le seul système d'exploitation connu pour être vulnérable à Conficker

Pour plus d'informations sur la façon de vous protéger, consultez PC World:

Conficker Set to Strike: Protégez-vous avec ces astuces et outils

Protéger Contre le rampant Conficker Worm

Conficker Worm Attack obtenir le pire: Voici comment vous protéger