Virus Conficker : catastrophe ou poisson d’avril ?

h_9_ill_1174941_d8d5_956946

Le virus informatique Conficker, qui s’est déjà attaqué à de nombreux ordinateurs dans le monde, devrait se renforcer le 1er avril, devenant plus difficile à combattre, mais sans qu’on sache bien s’il est vraiment dangereux. Catastrophe planétaire ou énorme poisson d’avril ? Microsoft prend en tous cas l’information très au sérieux : l’entreprise a déjà promis de verser 250 000 dollars à qui permettrait d’identifier les responsables de ce virus, également appelé Downadup.

Conficker est un ver, un programme malveillant capable de se reproduire. Il peut infecter des ordinateurs par l’intermédiaire d’Internet, ou en se cachant sur une clé USB. Il peut voler des données, y compris des mots de passe, et prendre le contrôle des ordinateurs infectés, les transformant en machines “zombies”. Les ordinateurs ainsi contrôlés forment un réseau au service de pirates informatiques, et peuvent par exemple servir à envoyer des spams à une échelle industrielle.

DÉTECTÉ POUR LA PREMIÈRE FOIS EN NOVEMBRE 2008

Conficker est programmé pour l’instant pour prendre le contrôle de 250 sites Internet par jour. Mercredi, il va monter en puissance pour toucher 50 000 sites par jour, ce qui rendra l’origine de l’attaque plus difficile à localiser, selon Mikko Hyponen, de la société F-Secure, spécialisée dans la sécurité informatique. Détecté pour la première fois en novembre 2008, il aurait déjà infecté entre un et douze millions d’ordinateurs mais le plus souvent dans sa version primitive, pas celle capable de passer à la vitesse supérieure le 1er avril.

Microsoft a déjà modifié son antivirus Malicious Software Removal Tool, téléchargeable gratuitement, pour qu’il détecte et se débarrasse de Conficker. Les utilisateurs n’ont qu’une chose à faire : mettre à jour leur système d’exploitation Windows et leurs antivirus. La situation est plus dangereuse pour ceux qui utilisent des versions piratées de Windows, et ne peuvent donc pas utiliser les mises à jour. Le fait d’avoir des difficultés à se connecter aux sites de sociétés comme Trend Micro ou Symantec, qui proposent des outils en ligne pour s’en débarrasser, est un des indices de sa présence.

Si la puissance du virus est avérée, les objectifs des hackers qui l’ont créé restent mystérieux. Les scénarios les plus sombres sont dignes d’un film de science-fiction, comme celui de ce blog high-tech du New-York Times qui évoque la possibilité d’un “Dark Google” : Conficker pourrait donner aux pirates informatiques la possibilité de chercher des données dans tous les ordinateurs infectés, et de les récupérer afin de les vendre. Mais le chercheur Paul Ferguson, spécialiste des menaces informatiques pour la société de sécurité Trend Micro, rappelle que “rien n’indique que Conficker fasse quoi que ce soit, il est juste là. On ne sait pas s’il va tirer une deuxième cartouche, ni même s’il a une deuxième cartouche”. Paul Ferguson espère donc qu’il s’agisse de “la plus grosse non-histoire de l’année”.

Le Monde.fr avec AFP

Écrire commentaire

Commentaires : 0