Pour gérer vos consentements :
Categories: Sécurité

La future version de Conficker angoisse les spécialistes

Conficker poursuit ses ravages et confirme, semaine après semaine, sa position de ver le plus dangereux depuis pas mal d’années. Selon Computerworld, une nouvelle variante du malware (la troisième) pourrait apparaître la semaine prochaine, seul problème, les spécialistes et les éditeurs de sécurité ne savent absolument pas à quoi s’attendre.

Cette nouvelle version prévue pour le 1er avril (une date qui n’a pas été choisie au hasard), utilisera d’autres techniques de diffusion et de propagation, estiment les spécialistes. Pour autant, excepté cette date, que les ingénieurs ont retrouvé dans le code du ver, personne ne sait vraiment ce qui va se passer.

« Nous n’avons aucun élément, excepté la date »,concède Joe Stewart, directeur de la recherche pour SecureWorks, cité par nos confrères. « Personne ne sait rien », ajoute Vincent Waefer, vice-président de Symantec. Pas très rassurant.

Une chose est sûre, ce Conficker.C devrait être encore plus armé contre les outils de détection et de nettoyage.

En attendant cette nouvelle attaque, des chercheurs de l’Université du Michigan sont actuellement à la recherche de la première victime du ver afin de mieux comprendre l’épidémie.

En utilisant un réseau international de senseurs électroniques, l’équipe de l’Université du Michigan a obtenu des milliers de données sur Conficker et la façon dont le ver s’est répandu.

Rappelons que Conficker exploite une vulnérabilité dans le service Serveur de Windows qui permet l’exécution de code à distance si un système affecté recevait une requête RPC (Remote Procedure Call) spécialement conçue.

Selon les éditeurs de sécurité, plus de 10 millions de machines sur la planète sont contaminées par une variante de Conficker.

Aussi connu sous le nom de Downadup, le ver utilise une variété multiple de méthodes de diffusion (clés USB, AutoRun…). Il aurait atteint presque tous les continents et continuerait son infection. Une épine dans le pied de Microsoft puisque le malware utilise une faille, pourtant corrigée.

Microsoft a même décidé de faire justice elle-même en proposant une récompense de 250.000 dollars pour celui qui fournira des informations permettant d’arrêter et de traduire en justice le responsable de la diffusion du ver.

Recent Posts

5 scale-up françaises de cybersécurité à retenir

De Ledger à HarfangLab, des entreprises et start-up françaises de sécurité cyber et protection de…

16 heures ago

Linux : Debian passe au firmware propriétaire

Debian 12 va officiellement inclure du microgiciel propriétaire. Un coup de canif dans le "contrat…

21 heures ago

Stockage : IBM prend la main sur les technologies Red Hat

Le portefeuille stockage de Red Hat va fusionner avec celui d'IBM. En première ligne, Ceph…

22 heures ago

Elon Musk propriétaire de Twitter : on s’en approche

Elon Musk accepte finalement de procéder à l'acquisition de Twitter... moyennant l'abandon des poursuites à…

1 jour ago

Comment mieux embaucher des développeurs ?

La maîtrise de langages de programmation ne fait pas tout. L'entretien technique ne devrait négliger…

2 jours ago

Logiciels libres : 7 nouveaux entrants au SILL

Coup de projecteur sur quelques-uns des ajouts effectués en septembre au Socle interministériel des logiciels…

2 jours ago