Conficker et le 1er avril : le point Jerome Saiz le 1 avril 2009 à 11h26, dans la rubrique Menaces Commentaires fermés sur Conficker et le 1er avril : le point antivirusconfickerdonadupviruswindows rpcworm Le premier avril, Conficker devrait entrer dans une phase de mise à jour accélérée. Le point sur ce que cela signifie réellement pour vous. L’activation, demain, d’une routine de mise à jour survitaminée du ver Conficker semble faire rêver les médias généralistes. Demain, pourtant, il ne devrait pas se passer grand chose sur le front de la lutte antivirale. – Seules les machines déjà infectées par Conficker sont concernées. Il n’y aura pas d’épidémie généralisée. – Pi encore, seule la dernière version de Conficker (version C) est concernée. Or, le gros des machines infectées à ce jour le sont par la version précédente (version B) du parasite, qui elle n’a rien de prévu demain. Merci pour elle. – La routine qui sera activée par Conficker.C demain n’est qu’une mise à jour. Cela signifie que le ver va contacter certains serveurs sur Internet afin de récupérer et d’exécuter un programme inconnu. Il y a une forte probabilité pour qu’il s’agisse tout simplement d’une nouvelle version de Conficker. Mais cela peut, bien entendu, être n’importe quel autre code malveillant. Les auteurs de Conficker n’ayant pas exploité leur création jusqu’à présent, il peut donc également s’agir de l’activation du botnet ainsi créé, par exemple afin de lancer une attaque. – Une part de l’excitation médiatique autour de ce sujet provient du fait que dans le cadre de l’activation de sa routine de mise à jour, le ver va considérablement augmenter le nombre d’URLs qu’il contacte afin de récupérer son nouveau code. Cela peut laisser supposer qu’il s’agit d’une mise à jour importante aux yeux de ses créateurs. Cependant de nombreux registrars à travers le monde sont dès aujourd’hui prêts à bloquer l’accès aux URLs concernées. Que cela soit efficace ou non, c’est en tout cas une indication que Conficker est particulièrement surveillé. Quoi qu’il fasse, ce sera plus compliqué pour lui que pour un autre ver. – Du côté des entreprises, rien ne change : celles qui hébergent des hôtes infectés par Conficker ne vont probablement pas bouger d’ici demain (sinon elles l’auraient fait depuis octobre dernier), et les autres doivent être déjà à l’abri. Tout au plus l’agitation du premier avril permettra donc d’exposer les mauvais élèves. Vous avez aimé cet article? Cliquez sur le bouton J'AIME ou partagez le avec vos amis! Notez L'article Participez ou lancez la discussion!