ATTENTION Virus Conficker CVirus Conficker C : la sale blague du 1er avril
Publié le vendredi 27 mars 2009par Stéphane Larcher
De très nombreux chercheurs en sécurité informatique affirment qu’une nouvelle version du virus Conficker pourrait se propager à partir du 1er avril et provoquer de gros dégâts.
Depuis quelques mois, la traque aux auteurs de ce virus particulièrement malin est lancée. Dans la grande tradition du far-west, Microsoft et quelques autres offrent même une récompense de 250.000 dollars pour l’arrestation du ou des cyber-pirates. Cependant, il semble que ces derniers soient très bons et en guise réponse aux chasseurs de primes, ils ont concocté une troisième version de leur lombric, Conficker.C, susceptible de créer une véritable pagaille.
Pour commencer, tordons le cou aux délires paranoïaques qui se développent sur la toile à l’approche de la date fatidique. Si vous êtes équipé d’un anti-virus à jour et si vous appliquez les mises à jour de sécurité de Windows (tout particulièrement concernant la faille MS08-067 qualifiée de critique), Conficker.C ne devrait pas pouvoir vous infecter.
Propagation via les réseaux P2P
En revanche, si tel n’est pas le cas, gare ! En effet, la version C est encore plus sophistiquée de l’avis général et intègre une nouvelle méthode de propagation via les réseaux P2P. Il serait également capable de se propager au travers de 50.000 adresses de noms de domaines choisis au hasard contre 250 dans les précédentes versions. Rappelons à ce titre que les versions précédentes ont réussi à pénétrer de nombreux sites parmi lesquels des organismes militaires ou gouvernementaux. Le jeu du chat et de la souris continue entre les pirates et les chasseurs puisque la version C serait capable détecter les plages d’adresses IP mises en place par Mcirosoft et ses partenaires pour contrecarrer sa propagation.
Concernant la date du 1er avril, le début des hostilités pourrait commencer à cette date car la sale bête est dormante jusque là. Bref, ce n’est que Mercredi prochain que nous pourrons nous rendre compte si le pétard est mouillé ou pas.
Pour de très larges détails mais déconseillés aux « petits d’hom », nous vous invitons à vous rendre à l’adresse suivante :
[Vous devez être inscrit et connecté pour voir ce lien].
[Vous devez être inscrit et connecté pour voir ce lien][url]
Dans les deux cas, les explications sont extrêmement détaillées et précises mais sont réservées à tous ceux qui pratiquent le C et l’assembleur comme langues vivantes. Les linuxiens et autres macintoshiens auront une nouvelle fois l’occasion de faire les malins puisque Conficker (connu également sous le nom Downadup) ne s’attaque qu’aux serveurs Windows.