Conficker : dégâts limités mais alerte maintenue

Malgré l'état d'alerte des spécialistes en sécurité informatique, l'activation du ver Conficker à minuit cette nuit ne s'est pas avérée aussi virulente que l'on aurait pu l'imaginer. Cependant, certains chercheurs estiment qu'il pourrait s'agir d'un leurre.

Conficker, aussi connu sous le nom de Downadup, a fait son apparition au mois de décembre dernier pour se propager à grande vitesse d'un ordinateur à l'autre, de part et d'autre de la Toile. Mi-janvier, l'éditeur des solutions de sécurité Symantec sonnait l'alerte et expliquait que ce malware était capable de s'infiltrer au sein des réseaux locaux puis d'exploiter une faille de sécurité sur les machines tournant sous Windows XP et Vista. Cette vulnérabilité fut précédemment repérée et corrigée par Microsoft au mois d'octobre 2008. Symantec a d'ailleurs publié un utilitaire permettant d'identifier et de détruire le ver.

En analysant Conficker, les experts avaient prévenu d'une activation au premier avril. Alors que ce ver a été programmé pour prendre le contrôle de 250 serveurs par jour, depuis minuit, il génére 50 000 noms de domaine et sélectionne au hasard 500 d'entre eux pour centraliser l'attaque tout en la rendant plus difficile à localiser. Pour l'heure, l'offensive n'a pas fait de ravages, mais selon les spécialistes, les créateurs du malware seraient « des gens très sophistiqués, très professionnels, très déterminés et savent de quelle manière implementer ou effectuer des changements ».

Interrogé par le magazine InfoWorld, Toralv Dirro, du département de sécurité chez McAfee, explique : « ce serait stupide de la part des gars qui contrôlent Conficker d'utiliser la première opportunité alors que tout le monde s'excite à son sujet tout en l'observant avec précision », puis ajoute: « s'il devait se passer quelque chose ce serait dans les prochains jours ».

On estime que Conficker aurait infecté 12 millions de machines.