Appelé aussi Downadup, ce ver dont la multiplication est en plein essor est en passe de détenir tous les records d’infection de PC sous Windows, et cela bien que les correctifs soient disponibles depuis fin octobre.

au sommaire

    Virus. Crédit Commons

    Virus. Crédit Commons

    « Moi je n'ai pas d'antivirus et mon ordinateur n'est jamais infecté » est probablement la phrase la plus dangereuse qu'on puisse lire dans les forums. Car ce que les propriétaires de ces ordinateurs jamais infectés ignorent, c'est que les malwares modernes ont pour souci non de se signaler mais de collecter et transmettre un maximum d'informations sur leur hôte. Et c'est précisément en suivant ce conseil que l'on contribue à la réalisation de gigantesques réseaux botnets, constitués d'ordinateurs zombiesordinateurs zombies déversant, au mieux, leurs flots de spamsspams, au pire, de vers ou de chevaux de Troiechevaux de Troie.

    Selon l'éditeur de l'antivirus Panda, un ordinateur de type PCPC dans le monde sur seize est actuellement infecté par ce ver, et sur deux millions de machines scannées, 111.000 sont touchées par ce malware.

    Une menace en pleine accélération

    De plus, la menace ne cesse de s'accroître car il y a une semaine, des hackers ont publié un code en open-source permettant d'exploiter encore plus facilement la vulnérabilité offerte par le ver, qui se répand aussi à travers la fonction d'autorun de certaines clés USBUSB.

    Downadup exploitant une vulnérabilité dans le service ServeurServeur de Windows en permettant l'exécution d'un code à distance en suivant un protocoleprotocole précis, MicrosoftMicrosoft a immédiatement réagi dès l'apparition du ver en octobre dernier en publiant un patch correctif. Cependant, selon Qualys, 30% des machines observées n'ont toujours pas reçu ce patch et restent parfaitement vulnérables.

    Wolfang Kandek, responsable de Qualys, estime que les pratiques de certains administrateurs système sont tout simplement inacceptables. Souvent, le patch n'aurait pas été appliqué simplement parce que Microsoft, dans l'urgence, l'a envoyé en dehors de son programme de mise à jour mensuelle...

    Relâchement de vigilance ? Les dégâts subis par 9 millions d'ordinateurs actuellement touchés (estimation F-Secure) démontrent bien que la rapide mise au point de correctifs ne suffit pas, et que le maillon le plus faible de tout système informatique est bien celui que l'on trouve entre le clavierclavier et la chaise...