Ver Conficker: pas encore terminé

1er avril est venu et reparti, et Internet ne s'est pas désintégré et aucune cyber-attaque majeure n'a été signalée. Mais Conficker reste toujours une menace. Maintenant, ne paniquez pas, ceci ne signifie pas que cyber-Armageddon puisse frapper à tout moment, cela signifie simplement que vous devez vous assurer que votre ordinateur est complètement mis à jour si ce n'est déjà fait. Se sentir mieux? Bon, alors regardons ce qui se passe.

Pourquoi ça n'est pas fini

Le groupe de travail Conficker - qui regroupe 27 entreprises et agences technologiques dont AOL, F-Secure, Facebook, ICANN, Kaspersky, McAffee, Microsoft, Symantec - dit que Conficker, également connu sous le nom Downup, Downadup, et Kido, est la plus grande infection informatique mondiale depuis le SQL Slammer en 2003. Le CWG estime que 3 à 15 millions d'ordinateurs sont infectés à travers le monde, et affirme que 30% des ordinateurs Windows à travers le monde ne sont pas mis à jour avec les derniers correctifs pour se protéger contre Conficker. Les auteurs de virus sont également toujours en liberté et capables de communiquer avec Conficker, bien que cette capacité ait été considérablement réduite.

[Plus d'informations: Comment supprimer les logiciels malveillants de votre PC Windows]

Problèmes

Comme vous pouvez voir à partir de cette carte fournie par le CWG, les infections Conficker aux États-Unis se produisent à peu près partout où vous pouvez trouver une connexion Internet. Cependant, malgré tout ce rouge inquiétant, seulement 6% des infections Conficker sont en Amérique du Nord. Les plus gros problèmes sont concentrés en Asie et en Amérique du Sud, notamment au Vietnam, au Brésil, aux Philippines et en Indonésie, ainsi qu'en Algérie.

Les régions les plus durement touchées peuvent aussi avoir une corrélation avec le nombre d'ordinateurs Windows non corrigés.

Comme la plupart des utilisateurs de Windows ayant des logiciels piratés ont des mises à jour automatiques désactivées pour éviter la détection de piratage par Microsoft, ces utilisateurs restent généralement vulnérables à Conficker. Le risque de Conficker continue, même si Microsoft autorise des mises à jour critiques pour les copies piratées de Windows.

Conficker a commencé hier à contacter quotidiennement 500 sites Web à partir d'une liste de 50 000 sites générés aléatoirement. Conficker continuera à faire cela tous les jours jusqu'à ce qu'il reçoive des instructions pour faire autre chose. D'autres instructions pourraient être une mise à jour logicielle simple ou les ordinateurs infectés pourraient fonctionner comme un botnet pour commettre un vol ou attaquer d'autres réseaux informatiques. Le problème est que les professionnels de la sécurité et de l'informatique tentent d'empêcher Conficker d'obtenir des instructions supplémentaires, mais qu'ils n'ont pas été en mesure de bloquer tout le trafic Conficker. Donc, certaines machines infectées ont traversé, mais heureusement, d'autres instructions n'ont pas encore été publiées. Les auteurs de Conficker peuvent être bas jusqu'à ce que la publicité entourant Conficker s'éteigne avant de contacter leur création.

Si Conficker est mis à jour ou reçoit d'autres instructions, cette capacité pourrait passer entre les machines infectées sans besoin d'un serveur ou d'un site Web. protocole peer-to-peer (p2p) pour communiquer avec d'autres machines infectées. C'est vrai, Conficker partage des fichiers. Avec p2p, le ver peut distribuer les mises à jour logicielles beaucoup plus rapidement que si toutes les machines infectées devaient communiquer avec un serveur principal

The Final Countdown?

Cela signifie-t-il que le monde pourrait encore se terminer? Probablement pas, et cela n'a jamais été le problème avec Conficker malgré les scénarios de catastrophe que vous avez peut-être lus. Le fait est que la plupart des experts en sécurité croient que Conficker est juste un ver botnet typique qui peut être utilisé pour le vol d'identité ou pour commettre d'autres formes de cybercriminalité. Conficker est probablement contrôlé par un syndicat du crime organisé en Asie, en Europe de l'Est ou en Amérique du Sud, et le groupe peut même louer les capacités de Conficker si le botnet devient actif.

Conficker est une menace uniquement si votre ordinateur ne dispose pas des derniers correctifs de sécurité de Microsoft et d'un programme antivirus à jour.

Si vous avez besoin d'instructions supplémentaires, commencez ici.

Pour plus d'informations sur Conficker, consultez ces articles de PC World:

Conficker D-Day arrive; Worm Phones Home (Tranquillement)

Conficker prêt à frapper: Protégez-vous avec ces astuces et outils

Protéger contre le ver Conficker rampant

Atteindre Conficker Worm Atteindre le pire: Voici comment se protéger