Virus : un 1er avril 2009 sous haute surveillance

Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11

Actualités Virus : un 1er avril 2009 sous haute surveillance

Publié le 31 mars 2009 à 08:00 par Jérôme G.

Lire sur mobile

Comme tous les premiers avril, les éditeurs de solutions de sécurité s'attendent à de mauvaises blagues alors que dans l'ombre, le célèbre ver Conficker serait enclin à faire on ne sait trop quoi.

Il y a des traditions que les cybercriminels ne sauraient manquer et le 1er avril en fait partie. Éditeur finlandais de sécurité réseau, Stonesoft garde ainsi en mémoire les deux années précédentes marquées par la vulnérabilité ANI (ANImated cursor) ou encore appelée la faille Windows des curseurs animés, et l'envoi massif de messages électroniques véhiculant le ver Storm.

À priori, l'année 2009 ne devrait pas faire exception à la règle et Stonsoft de recommander la vigilance des utilisateurs lors de l'ouverture des e-mails qu'ils recevront le 1er avril, bonne blague promise ou pas.

Conficker aurait prévu quelque chose
Le 1er avril, il est un malware qui sera en tout cas très surveillé en la personne de Conficker. Exploitant une vulnérabilité Windows pourtant comblée au mois d'octobre 2008, le ver continue encore de faire parler de lui et l'on va jusqu'à lui prêter des intentions peu amicales pour mercredi.

Trois variantes de ce ver existent avec plusieurs millions de machines infectées à travers le monde. L'une d'elles, Conficker.C qui n'est pas la plus répandue, a prévu de faire quelque chose le 1er avril depuis ces machines. Une fois n'est pas coutume, plusieurs éditeurs de sécurité comme par exemple Panda Security, ne promettent pas une série de catastrophes, précisant qu'il ne s'agira pas d'une activation de Conficker.

La seule certitude est que Conficker a créé des URLs chaque jour (à un rythme de 250 par jour) et que le ver a alors tenté de vérifier s'il n'y avait pas une nouvelle version à télécharger. Ces domaines ont été identifiés et éventuellement bloqués dans le cadre d'une action menée par l'ICANN et Microsoft. Conficker.C va de fait passer à l'offensive avec la création de 50 000 nouveaux domaines. Un mécanisme décrypté mais compte tenu de l'ampleur du nombre d'URLs, difficile de tout surveiller.

Le 1er avril, Conficker.C va accéder de manière aléatoire à 500 domaines parmi les 50 000 générés afin de télécharger des mises à jour et obtenir de nouvelles instructions... mais il n'y a aucune certitude à ce niveau.