Alors que les experts en sécurité informatique s'inquiétaient d'une possible attaque massive le 1er avril, le virus Conficker n'a, pour l'instant, pas fait d'énormes dégâts. Comme prévu par les spécialistes, chaque PC infecté par le virus a établi une liste de 50 000 serveurs et a essayé d'en contacter 500 afin de recevoir des instructions.

Alors pourquoi ne se passe-t'il rien ?

Selon F-Secure, aucune mise à jour n'a été faite par les créateurs du virus sur les serveurs contactés. Ainsi, les PC infectés n'ont reçu aucune instruction et aucune attaque majeure n'a été déclenchée. Selon un chercheur McAfee, toute l'information et la prévention autour de Conficker a permis de contenir cette attaque. « Je pense que les auteurs du ver ont raté leur coup », déclare François Paget, membre du centre de recherche Avert Labs chez McAfee, « la communauté anti-virale a mis le paquet pour comprendre cette variante C ».

Le calme avant la tempête ?

On estime aujourd'hui entre 9 et 10 millions le nombre de PC infectés par Conficker. Ainsi, théoriquement, les auteurs du virus ont encore sous la main un gigantesque botnet (réseau d'ordinateurs infectés) sous leur contrôle. Selon Paul Ferguson, spécialiste chez Trend Micro, Conficker peut-être comparé à un « pistolet chargé quelque part, même si personne n'a appuyé sur la détente ». Conficker pourrait donc revenir sur le devant de la scène très bientôt. Faut-il, pour autant, céder à la panique ? Rien est sur...

Se protéger ? C'est facile !

Aujourd'hui, les principaux antivirus détectent et éradiquent sans problèmes majeurs Conficker.

Le Conficker Working Group (http://www.confickerworkinggroup.org) nous propose un moyen simple de savoir si l'on est, ou non, infecté par Conficker. En effet, certains virus (c'est le cas de Conficker) empêchent l'accès aux sites Internet des principaux éditeurs d'antivirus. C'est sur ce principe que l'outil vous fait part d'une possible infection. En effet, cette page web contient des images hébergées chez les éditeurs antivirus. Or, comme le virus bloque l'accès à ces sites, l'affichage des images ne peut pas se faire si l'ordinateur est infecté. Ainsi, si les images s'affichent ou non, vous saurez si votre PC a été compromis.

Les résultats d'un tel test doivent être nuancés car Conficker n'est pas le seul virus à bloquer l'accès à de tels sites. De plus, si une des images est supprimée du serveur de l'éditeur, le test ne fonctionne plus.

Nous vous recommandons vivement de suivre les règles suivantes : posséder un antivirus à jour, mettre à jour sa version de Windows grâce à Windows Update (la faille RPC a été corrigée en Octobre 2008), désactiver la fonction d'exécution automatique lors de l'insertion de clés USB ou encore, s'équiper d'un parefeu.

• Supprimer Conficker
• Accéder au test du Conficker Working Group

Commentaires | Imprimer | Ajouter à :

• 31/03/2009 - Désinfecter Conficker en un clic
• 21/03/2009 - Comment utiliser l'outil de suppression de logiciels malveillants
• 14/03/2009 - La BBC poursuivie pour avoir testé un réseau de PC zombies ?
• 13/03/2009 - Récupérer gratuitement ses données effacées
• 23/12/2008 - Fin programmée de Windows Live OneCare !
• 15/12/2008 - Avast victime d'un faux positif
• 14/11/2008 - Le spam mis à mal avec la fermeture d'un hébergeur
• 10/11/2008 - AVG 8 victime d'un faux positif critique
• 06/11/2008 - Des pirates utilisent l'effigie de Barack Obama
• 30/05/2008 - Faille critique : Adobe Flash Player 9