Windows : le vieux Conficker toujours présent

Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11

Actualités Windows : le vieux Conficker toujours présent

Publié le 26 avril 2012 à 13:07 par Jérôme G.

Lire sur mobile

Dans son dernier rapport de sécurité, Microsoft identifie le vieux ver Conficker comme l'une des menaces les plus persistantes pour les entreprises.

Microsoft publie la douzième édition de son rapport semestriel de sécurité ( SIR - Security Intelligence Report ). Sur la période de juillet à décembre 2011, les remontées de plus de 600 millions d'ordinateurs Windows dans plus de 100 pays ont été analysées. Des données notamment recueillies via l'outil de suppression des malwares disponible avec Windows Update.

Parmi les principaux enseignements mis en avant, Microsoft constate que le ver informatique Conficker demeure une menace majeure, en particulier pour les entreprises. Il est utilisé pour créer des botnets et propager d'autres types de malwares. Conficker n'est pourtant pas de première jeunesse. Son apparition date de fin 2008 et tout le nécessaire existe pour le contrer.

Dès octobre 2008, Microsoft avait par exemple publié un correctif en urgence afin de combler une vulnérabilité Windows exploitée par Conficker. Depuis le début de l'année 2009, le ver a été détecté près de 220 millions de fois dans le monde. Sur le seul quatrième trimestre 2011, il a encore été détecté 1,7 million de fois.

Microsoft souligne que 92 % des infections de Conficker résultent de mots de passe faibles ou usurpés avec des attaques qui ciblent les identifiants de connexion. Les autres 8 % des infections exploitent des vulnérabilités alors même qu'une mise à jour de sécurité existe.

Dans son rapport, Microsoft note par ailleurs qu'au cours du second semestre 2011, la détection de codes malveillants propagés via HTML ou JavaScript a considérablement augmenté. Une raison invoquée est le kit de codes malveillants Black Hole qui permet des attaques pour passer outre la sandbox de la plateforme d'exécution Java ( JRE ).

Pour la France, le taux d'infection par des malwares est de 3,8 % au quatrième trimestre 2011. Il était de 6 % au premier trimestre 2011. Une baisse qui se retrouve avec la moyenne mondiale passée de 8,8 % au premier trimestre 2011 à 7,1 % au quatrième trimestre 2011.

La France demeure particulièrement touchée par les adwares. " Un logiciel espion qui se renseigne sur les sites visités par un utilisateur, afin de mieux cibler le type de publicités à afficher, le plus souvent à travers des fenêtres pop-up ".

Parmi les bons conseils de Microsoft, pas de réelles nouveautés comme utiliser des mots de passe robustes, maintenir les systèmes à jour ou encore utiliser un antivirus. Du basique. Mais comme Microsoft s'engage à fond dans le cloud, il conseille non innocemment " d'envisager le cloud comme une solution d'hébergement bénéficiant d'une gestion efficace de la sécurité ".