Conficker ou encore Downadup pour ses identités les plus connues, le ver Windows continue de se répandre à vitesse grand V selon F-Secure. En l'espace de quatre jours, l'éditeur de solutions de sécurité finlandais a estimé en fin de semaine dernière que le nombre de machines infectées était passé de 2,4 millions à près de 9 millions. F-Secure parle d'une " flambée " et d'une situation qui empire.
Détecté dans plusieurs réseaux d'entreprise, Downadup exploite une vulnérabilité dans Windows Server Service. Le ver lance une attaque par dictionnaire afin de casser les mots de passe utilisateur ce qui a notamment pour conséquence de déclencher le verrouillage automatique comme lorsqu'un utilisateur saisit un mot de passe erroné plusieurs fois, précise F-Secure.
Ce nuisible télécharge également depuis plusieurs sites Web des versions modifiées de lui-même, alors que son éradication est assez complexe. Pourtant, sa propagation est censée être devenue très limitée depuis octobre 2008, mois au cours duquel Microsoft avait publié en urgence une mise à jour de sécurité afin de combler la faille exploitée.
F-Secure et d'autres éditeurs proposent des outils de désinfection, tout en recommandant de se montrer vigilant vis-à-vis des clés USB échangées ou autres mails reçus... à défaut d'avoir son système à jour.