Le monde de la sécurité recherche le ver Conficker : mort ou vif

Pour retrouver celui qui a diffusé le virus Conficker/downadup, les « shérifs » de la sécurité mettent les grands moyens. Une récompense de 250.000 dollars sera offerte à celui qui le retrouvera. Wanted !

Un peu comme une série à épisodes, le ver Downadup, aussi appelé Conficker, continue de faire des ravages. Pire, il est en passe de devenir le vecteur de la plus grosse attaque contre les PC Windows depuis des années. Avec plus de 10 millions de postes impactés selon les éditeurs de sécurité, la propagation de ce malware se poursuit à grande vitesse alors que la faille qu’il exploite est corrigée depuis octobre…

Les majors de l’industrie ont donc décidé de réagir en formant une alliance pour retrouver celui (ou celle) par qui le scandale est arrivé. Microsoft, Symantec, mais aussi l’Icann, Verisign, F-Secure ou les chercheurs de l’Université Georgia Tech ont décidé d’agir de concert.

La firme de Redmond a même décidé de faire justice elle-même en proposant une récompense de 250.000 dollars pour celui qui fournira des informations permettant d’arrêter et de traduire en justice le responsable de la diffusion du ver. « La prime est valable dans le monde entier » précise Microsoft.

Un prime relativement courante chez l’Oncle Sam même si elle peut faire sourire de l’autre côté de l’Atlantique. D’autant que le talon d’Achille du ver semble être sa manière de diffusion. Il doit recevoir des ordres d’un serveur présent sur la Toile. Dès lors, une liste de 250 noms de domaines différents toutes les minutes sont à vérifier. Harassant mais faisable.

Les éditeurs de sécurité ont décidé de prendre le parti d’enregistrer les noms de domaines utilisés par le malware afin de pouvoir recouper les informations et enquêter sur son « propriétaire ».

Rappel, Downadup exploite une vulnérabilité dans le service Serveur de Windows qui permet l’exécution de code à distance si un système affecté recevait une requête RPC (Remote Procedure Call) spécialement conçue. Downadup continue également de s’attaquer aux postes en passant par les ports USB mais aussi en utilisant divers moyens de propagation. Il devine les mots de passe réseau et infecte les supports externes.

Si vous vous sentez l’âme d’un chasseur de prime, la chasse est ouverte.