Conficker aux commandes de PC zombis

01 juin 2018 à 15h36
0
008C000001292804-photo-logo-virus.jpg
Quelques temps après la découverte du ver Conficker, les experts annonçaient une activation au premier avril dernier. Si le malware ne semble pas avoir fait les ravages attendus sur les machines non sécurisées, ce dernier n'en reste pas moins en activité.

Au début du mois les analystes de Trend Micro expliquaient que Conficker, aussi connu sous le nom de Downadup ou Kido, avait procédé à un téléchargement suspect via le port TCP 5114, généralement utilisé par les logiciels peer-to-peer. Aujourd'hui, c'est au tour du cabinet de sécurité de Symantec de rapporter de nouvelles informations : le ver serait en train de transformer plusieurs milliers de PC zombis en serveurs de spam.

Les messages sont envoyés au travers d'un nouveau virus nommé Waledac et installé par Conficker lui-même. Par la suite, Waledac communique avec de vieux PC zombis existants depuis plusieurs années et précisément spécialisés dans l'envoi de spams.

« Il s'agit certainement du botnet le plus sophistiqué de la planète. Les hommes derrière cela sont très professionnels », expliquait Paul Ferguson, chercheur au cabinet de Trend Micro. D'après des informations précédemment recueillies, le ver devrait cesser de se propager au 3 mai prochain.
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

MySpace remplace DeWolfe par Van Natta, ex-Facebook
Un nouveau  Driver  en chantier chez Ubi ?
Le premier smartphone Android de Samsung en Europe en juin
Zimbra dévoile son outil de synchronisation pour BlackBerry Server
Une nouvelle bande-annonce pour  Prototype
L'éditeur  Empire  en bien mauvaise posture
Plus de six millions de  Guild Wars  écoulés
Une version améliorée de  Battlefield 1943  sur PC ?
Facebook ouvre son coeur aux développeurs tiers
Windows 7: Un mode Windows XP virtualisé
Haut de page