Très médiatisé à l'occasion du 1er avril dernier où une recrudescence de son activité avait été promise sans toutefois être réellement suivie de faits, le ver informatique Conficker également appelé Donwadup voire Kido est presque tombé dans l'oubli. Et pourtant...
Le malware qui exploite une vulnérabilité Windows comblée depuis belle lurette, poursuit son petit bonhomme de chemin au gré de diverses variantes. L'éditeur de solutions de sécurité Symantec estime ainsi que Conficker infecte 50 000 nouvelles machines par jour. Un rythme d'infection toutefois sujet à caution, Symantec précisant qu'il ne tient pas compte des infections répétées de certaines machines.
Depuis février 2009 et même si la contamination est mondiale, la palme des infections reviendrait aux États-Unis avec plus de 34 000 nouveaux cas d'infection identifiés. Un podium complété par le Brésil et l'Inde. Nul doute qu'un botnet de taille conséquente est en train de prendre forme même, la question étant de savoir à quoi il va servir.
Carte des infections Conficker
Pour les USA, cela ne fait en tout que renforcer une image de marque souvent écornée par Sophos qui pointe régulièrement du doigt le pays de l'Oncle Sam comme la première plate-forme relayant du spam à l'échelle mondiale, pour partie à cause du nombre de machines zombies présentes.
