Conficker [en circulation]

Conficker, connu aussi sous les noms de Downup, Downandup et Kido est un ver informatique qui est apparu en octobre 2008. Ce ver exploite une faille du Windows Server service utilisé par Windows 2000, Windows XP, Windows Vista, Windows 7, Windows Server 2003 et Windows Server 2008. Conficker est principalemnt installé sur les machines fonctionnant sous Windows XP. Microsoft a rendu public un patch pour enlever ce ver le 15 octobre 2008. Heise Online¹ estimait prudemment qu'il avait infecté 2 500 000 PC le 15 janvier 2009, tandis que Le Guardian² mentionnait une estimation de 3 500 000 PC infectés. Le 16 janvier 2009, un vendeur de logiciel antivirus déclarait que Conficker avait infecté presque 9 000 000 de PC, en faisant une des infections les plus largement répandues de ces derniers temps.

Quand il est installé dans un PC, Conficker met hors service certaines fonctions du système, telle que Windows Automatic Update, Windows Security Center, Windows Defender et Windows Error Reporting. Puis il se connecte à un serveur, où il reçoit des ordres supplémentaires pour se propager, récolter des informations personnelles, télécharger et installer des malwares additionnels sur les ordinateurs des victimes. Le ver s'attache aussi lui-même à certains process critiques de Windows tel que svchost.exe, explorer.exe et services.exe.

Des outils de destruction sont disponibles sur Microsoft et Symantec. Comme le virus peut se propager via des périphériques USB (tel qu'une clé USB) qui déclenchent AutoRun, mettant hors service son programme pour des media externes tout en modifiant le Registre Windows, cette opération est recommandée.

¹Heise Online est un centre d'actualités provenant de l’univers informatique.
²The Guardian est un quotidien d’information britannique.