Tech

Conficker, le ver de tous les records

ActualitéClassé sous :informatique , Downadup , Conficker

Appelé aussi Downadup, ce ver dont la multiplication est en plein essor est en passe de détenir tous les records d'infection de PC sous Windows, et cela bien que les correctifs soient disponibles depuis fin octobre.

Virus. Crédit Commons

« Moi je n'ai pas d'antivirus et mon ordinateur n'est jamais infecté » est probablement la phrase la plus dangereuse qu'on puisse lire dans les forums. Car ce que les propriétaires de ces ordinateurs jamais infectés ignorent, c'est que les malwares modernes ont pour souci non de se signaler mais de collecter et transmettre un maximum d'informations sur leur hôte. Et c'est précisément en suivant ce conseil que l'on contribue à la réalisation de gigantesques réseaux botnets, constitués d'ordinateurs zombies déversant, au mieux, leurs flots de spams, au pire, de vers ou de chevaux de Troie.

Selon l'éditeur de l'antivirus Panda, un ordinateur de type PC dans le monde sur seize est actuellement infecté par ce ver, et sur deux millions de machines scannées, 111.000 sont touchées par ce malware.

Une menace en pleine accélération

De plus, la menace ne cesse de s'accroître car il y a une semaine, des hackers ont publié un code en open-source permettant d'exploiter encore plus facilement la vulnérabilité offerte par le ver, qui se répand aussi à travers la fonction d'autorun de certaines clés USB.

Downadup exploitant une vulnérabilité dans le service Serveur de Windows en permettant l'exécution d'un code à distance en suivant un protocole précis, Microsoft a immédiatement réagi dès l'apparition du ver en octobre dernier en publiant un patch correctif. Cependant, selon Qualys, 30% des machines observées n'ont toujours pas reçu ce patch et restent parfaitement vulnérables.

Wolfang Kandek, responsable de Qualys, estime que les pratiques de certains administrateurs système sont tout simplement inacceptables. Souvent, le patch n'aurait pas été appliqué simplement parce que Microsoft, dans l'urgence, l'a envoyé en dehors de son programme de mise à jour mensuelle...

Relâchement de vigilance ? Les dégâts subis par 9 millions d'ordinateurs actuellement touchés (estimation F-Secure) démontrent bien que la rapide mise au point de correctifs ne suffit pas, et que le maillon le plus faible de tout système informatique est bien celui que l'on trouve entre le clavier et la chaise...

Cela vous intéressera aussi