Conficker, connu aussi sous les noms de
Downup,
Downandup et
Kido est un ver informatique qui est apparu en octobre 2008. Ce ver exploite une faille du
Windows Server service utilisé par
Windows 2000,
Windows XP,
Windows Vista,
Windows 7,
Windows Server 2003 et
Windows Server 2008. Conficker est principalemnt installé sur les machines fonctionnant sous
Windows XP.
Microsoft a rendu public un patch pour enlever ce ver le 15 octobre 2008.
Heise Online¹ estimait prudemment qu'il avait infecté 2 500 000 PC le 15 janvier 2009, tandis que
Le Guardian² mentionnait une estimation de 3 500 000 PC infectés. Le 16 janvier 2009, un vendeur de logiciel antivirus déclarait que Conficker avait infecté presque 9 000 000 de PC, en faisant une des infections les plus largement répandues de ces derniers temps.
Quand il est installé dans un PC, Conficker met hors service certaines fonctions du système, telle que
Windows Automatic Update,
Windows Security Center,
Windows Defender et
Windows Error Reporting. Puis il se connecte à un serveur, où il reçoit des ordres supplémentaires pour se propager, récolter des informations personnelles, télécharger et installer des malwares additionnels sur les ordinateurs des victimes. Le ver s'attache aussi lui-même à certains process critiques de Windows tel que
svchost.exe,
explorer.exe et
services.exe.
Des outils de destruction sont disponibles sur
Microsoft et
Symantec. Comme le virus peut se propager via des périphériques USB (tel qu'une clé USB) qui déclenchent AutoRun, mettant hors service son programme pour des media externes tout en modifiant le
Registre Windows, cette opération est recommandée.
¹Heise Online est un centre d'actualités provenant de l’univers informatique.
²The Guardian est un quotidien d’information britannique.