Ce 20.02.2009
Une nouvelle variante du ver Conficker est apparue dans les deux dernières semaines, prévient un regroupement de chercheurs en sécurité informatique.
Conficker B++ semble identique à Conficker B, une variante qui est apparue en décembre dernier, mais comporte deux nouveaux éléments qui permettent aux pirates de peaufiner leurs attaques informatiques, soutient SRI International researchers dans une analyse mise à jour jeudi.
Les ordinateurs contaminés par Conficker peuvent être utilisés par les pirates informatiques pour envoyer des pourriels, enregistrer les touches frappées par les utilisateurs ou lancer des attaques par déni de service (DoS).
Or, le «Conficker Cabal», un groupe de plusieurs entreprises incluant Microsoft, a été en mesure jusqu'à présent de prévenir que le ver soit utilisé par les pirates. Le groupe a déchiffré l'algorithme qui permet au logiciel malveillant de se connecter à différents serveurs pour obtenir ses instructions. Le groupe a ensuite enregistré ou fait fermer ces domaines avant que les pirates ne les obtiennent.
Afin de contourner la stratégie du «Conficker Cabal», les pirates ont inséré dans la variante B++ deux nouvelles façons de transmettre leurs instructions. Ces nouvelles «voies de passage» se font par le truchement de l'interface de programmation Win32, soutient SRI International researchers.
Rappelons que Conficker, qui est aussi surnommé Downadup ou Kido, se répand de PC en PC par les réseaux informatiques non sécurisés, les clés USB et les ordinateurs qui ne sont pas protégés. Le ver aurait jusqu'à présent contaminé plus de dix millions d'ordinateurs.
Microsoft a publié en octobre 2008 un correctif (MS08-067) visant à colmater la faille sécuritaire qu'exploite Conficker, mais plusieurs propriétaires de PC ne l'ont jamais installé.
Source : Branchez-vous
