Conficker se réveille sur les réseaux de Peer to Peer

Tout le monde l'attendait pour le 1er avril, prédisant des ravages multiples, mais finalement, la ponctualité étant la politesse des rois, Conficker se sera fait prince en attendant un peu. Plusieurs chercheurs de la société Trend Micro ont détecté la présence du ver sur les réseaux de P2P, et selon David Perry, directeur mondial de TM, le logiciel semble être un fichier .sys dissimulant un rootkit qui facilite l'infection.

Très fortement crypté, les chercheurs ont eu du mal à analyser son code, mais ils affirment également qu'il a multiplié les sites de référence. Conficker tente en effet de se connecter à MySpace.com, MSN.com, eBay.com, CNN.com AOL.com, pour tester la connexion internet de la machine et auto-supprime toute trace de lui dans ladite machine.


Selon les données recueillies par les chercheurs de TrendLabs, il se mettra en veille le 3 mai et cessera sa réplication. Cependant, cela n'empêchera pas les machines contaminées d'être encore pilotables à distance par les pirates. En ajoutant cette fonctionnalité nouvelle de rootkit, Conficker poursuit cette quête de contamination qui lui a déjà fait conquérir plus de 10 millions de machines selon les diverses sociétés de sécurité.

Rappelons que le ver se propage uniquement sur les machines dotées de Windows, exploitant une faille que Microsoft avait patchée en octobre normalement, mais il profitait pour ce faire, entre autres, des périphériques de stockage amovibles pour se répandre. Il annule la surveillance des logiciels de sécurité et bloque l'accès aux sites sécurisés.

Vous pouvez visiter cette page pour vous assurer de votre état d'infection, la légende vous aidant à comprendre ce qui se passe sur votre machine.

Source : CNet

Nicolas.G,  Le 9 avril 2009 à 11:04 (25 530 lectures)

Tweeter

Actu Précédente Actu Suivante