Le ver Downadup inquiète les éditeurs

Sujet de ce début d’année, le malware W32.Downadup infecterait de plus en plus de postes non patchés équipés en Windows. Du coup Microsoft en appelle à la vigilance

Depuis deux mois, un ver fait, à en croire les éditeurs de sécurité, de plus en plus de ravages dans les PC équipés des OS signés Microsoft. Il y a deux mois, la firme de Redmond mettait à jour un correctif pour parer à une faille exploitée par ce virus mais le ver continue de faire des siennes à cause d es nombreux postes non-mis à jour.

Ryan Scherstobitoff, haut responsable de Panda Security témoigne de cette hausse des infections : « Nous sommes en face d’une croissance continue des versions

de ce malware, tout comme du nombre des infections« . Pour confirmer ces dires, l’éditeur vient de classer la menace du niveau d’alerte d’orange à celui de « dangereusement important« .

Il faut dire que le W32.downadup appelé aussi Conficker.c est capable de faire un chemin à travers tous les OS de Microsoft. Le patch du 23 octobre 2008 n’aura alors pas suffi à prévenir de toutes les menaces.

D’autant que le ver utilise divers moyens de propagation, devine les mots de passe réseau et infecte les supports externes. Un motif contre lequel il est nécessaire de désactiver les fonctions Autorun ou Autoplay des clés USB, histoire de ne pas encourager la propagation du virus.

Les effets du virus sont connus. La première conséquence est le verrouillage des comptes nécessitant des codes d’accès. Un peu comme si un utilisateur avait tapé un mot de passe erroné plusieurs fois. De même, ce ver malotru s’arrange pour se donner les droits d’accès aux fichiers et clés de registre. Ainsi, l’utilisateur ne peut ni les supprimer, ni les changer. Par la suite, le ver vit sa propre existence en téléchargeant des versions modifiées de lui-même.

Même son de cloche du côté de Symantec. Le site Computerworldrapporte même que l’éditeur avait classifié cette menace au niveau 1 soit le plus faible. Après l’avalanche d’infections, l’éditeur à réagi : « Downadup.b(appellation de Symantec, ndr) est une nouvelle version de ce malware qui t ouche un nombre important de postes« . Allant plus loin, Ben Greenbaum, responsable de l’unité de réponse de Symantec, chiffre à trois millions le nombre de postes infectés par le ver.

On peut donc bien ressentir une forme d ‘impuissance des éditeurs face à ces millions d’ordinateurs infectés et surtout non mis à jour. Un problème de prise de conscience des utilisateurs mais aussi de pédagogie auquel ils devront répondre rapidement.