La mise en activité du ver, annoncée pour le premier avril, avait finalement fait long feu. Peut-être grâce aux multiples avertissements et mises en garde des éditeurs de logicielslogiciels et de produite de sécurité. Mais il n'était qu'endormi...
Selon la société californienne (basée au Japon) Trend Micro, Conficker aurait été réactivé sur les ordinateursordinateurs qu'il infectait déjà, stimulé par la réception d'une mise à jour depuis un réseau localisé quelque part en Corée du Sud.
Les éditeurs d'antivirusantivirus ont relevé une modification profonde du code du ver, qui exploite désormais une technologie de rootkit, très difficilement détectable et basée sur l'ouverture d'une porte dérobéeporte dérobée sur l'ordinateur infecté. Son fonctionnement était auparavant basé sur la technologie P2PP2P, et c'est précisément par un nœudnœud IP de ce réseau P2P hébergé en Corée du Sud que les mises à jour sont acheminées à destination des machines hôteshôtes. Le nouveau ver a reçu l'appellation officielle de WORM_DOWNAD.E.
Un air de déjà vu…
Dans un grand soucisouci de discrétion, du moins avant une manifestation quelque peu plus bruyante, le nouveau venu nettoie toutes ses traces de passage sur l'ordinateur qui l'accueille, y compris dans le registre (dans la Ruche). Il établit ensuite le contact avec divers sites connus, tels que MSNMSN.com, eBay.com, CNN.com ou AOL.com. Ces connexions lui servent à tester les potentialités de l'ordinateur local et définir sa stratégie. A défaut d'ouverture vers le monde extérieur, il recherche des IPIP locales.
Un autre comportement, tout aussi intéressant, a été signalé par Trend Micro. Lors de ses connexions, Conficker tente d'accéder au domaine goodnewsdigital, et y télécharge un petit fichier appelé print.exe. Or, ce domaine et ce fichier sont déjà utilisés par un autre ver, Waledac, une évolution du virusvirus Storm. Celui-ci est connu de triste mémoire pour avoir constitué, en 2007 et 2008, le plus grand réseau d'ordinateurs zombiesordinateurs zombies. Selon beaucoup de spécialistes, cette constatation attesterait d'un lien de parenté certain entre Conficker et Waledac-Storm, et donc entre leurs concepteurs.
Comparatifs et bons plans
Maison
Aménagement du jardin
Cdiscount : ce robot tondeuse connecté HOOKII est à prix brisé !
Tech
Vélo électrique
Bon plan Cdiscount : ce vélo électrique HITWAY en promotion est à ne pas manquer !
Maison
Piscine
Cdiscount : offre à ne pas rater sur ce robot nettoyeur de piscine Intex ZX300 !
Tech
carte micro SD
Le lauréat de notre comparatif des cartes micro SD
Tech
câble micro USB
Nouveaux câbles micro USB ? Notre choix
Tech
téléphone fixe sans fil
Le produit phare de notre comparatif des téléphones fixes sans fil
Tech
bouygues telecom
Profitez des meilleurs forfaits mobiles Bouygues Telecom
par Jean Etienne, Futura
le 11 avril 2009
au sommaire
Comparatifs et bons plans
Maison
Aménagement du jardin
Cdiscount : ce robot tondeuse connecté HOOKII est à prix brisé !
Tech
Vélo électrique
Bon plan Cdiscount : ce vélo électrique HITWAY en promotion est à ne pas manquer !
Maison
Piscine
Cdiscount : offre à ne pas rater sur ce robot nettoyeur de piscine Intex ZX300 !
Tech
carte micro SD
Le lauréat de notre comparatif des cartes micro SD
Tech
câble micro USB
Nouveaux câbles micro USB ? Notre choix
Tech
téléphone fixe sans fil
Le produit phare de notre comparatif des téléphones fixes sans fil
Tech
bouygues telecom
Profitez des meilleurs forfaits mobiles Bouygues Telecom
