Il s’est attaqué à tout et à tous, il s’est infiltré partout, a bloqué tout ce qu’il pouvait, a aidé à voler tout ce qu’il était possible de voler : Conficker est sans conteste le virus de l’année. Et là , il en est à sa troisième mutation (on dit « version C »). En fait ce n’est pas lui le virus, Conficker sert juste à le faire entrer dans votre ordinateur. Possesseurs de Mac dormez tranquilles, car ce ver ne s’attaque qu’aux PC sous Windows (2000, XP, Vista, 7 etc.). Même si Microsoft a sorti en octobre 2008 de quoi contrer l’attaque (en langage informatique on appelle ça un « patch »), plus de 2,5 millions d’ordinateurs étaient encore infectés mi-janvier et on parle de 9 millions aujourd’hui.
Mais que fait Conficker ?
Dès que votre PC est infecté (par un mail pourri, un site, une clé USB etc.) les mises à jour de Windows sont désactivées (comme ça vous n’aurez pas le patch) ainsi que d’autres zakouskis techniques bien utiles comme Windows Defender, et Windows Error reporting). Là , Conficker fait en sorte de se connecter à un serveur (sans que vous vous en rendiez compte bien sûr) vers lequel il envoie entre autres vos informations personnelles (carte bleue, codes Paypal, login/password du site de votre banque etc .). Cerise sur le disque dur, Conficker permet à ceux qui le pilotent à distance d’envoyer des logiciels dit « malveillants » dans votre machine. Toujours à votre insu.
Personne n’est épargné
Les victimes de Conficker sont aussi nombreuses que variées. Du Département de la Défense américain ou britannique en passant par le ministère de la Défense français (belle attaque sur Intramar, le réseau de la Marine Nationale) sans oublier la base aérienne 107 de Villacoublay ou le DRISI, réseau d’infrastructures interarmées : les gros poissons ont été, ou sont encore, dans le filet de Conficker. Les petits aussi. Vous, votre voisin ou l’entreprise où vous travaillez sont peut-être sous une attaque de Conficker.
Et le 1er avril dans tout ça ?
Ceux qui pilotent des Conficker dans le monde ont bien compris ce qu’ils pouvaient tirer du premier jour du mois d’avril (April fools pour les anglo-saxons) en faisant circuler « la menace du 1er avril ». Comme pour le bug de l’an 2000 (un pétard mouillé d’envergure puisque tout s’est bien passé) cette rumeur de poisson informatique a bénéficié d’un buzz très efficace.
François Paget chez McAfee : "La 3 ème version de Conficker est encore plus méchante"
« Ce n’est pas une plaisanterie, affirme François Paget responsable chez l’antivirus McAfee, dans le sens où beaucoup de gens vont recevoir un mail leur disant qu’ils ne sont pas protégés contre le virus du 1er avril. Ils n’auront qu’à cliquer dans le mail pour être mis en relation avec un site qui leur prioposera un antivirus anti 1erAvril. Là , ils vont charger un loigiciel qui leur dira qu’il s’agit d’une version d’essai et que celle-ci n’est pas 100% efficace pour le virus du 1er avril. Ceux qui choisiront la version payante (celle qui devrait « tuer » le virus) donneront un numéro da carte bancaire. Et là , ils risquent d’être prélevés d’un montant de 25 à 50 euros une bonne douzaine de fois. C’est cher pour un faux antivirus totalement inéfficace… ». Le spécialiste de McAfee évalue entre 5% et 10% le nombre d’internautes ayant reçu la proposition du faux antivirus et qui se feront avoir. Compte tenu du nombre d’internautes sur la planète, l’escroquerie va largement dépasser les plusieurs dizaines de millions d’euros. Conficker n’est pas prêt de nous lâcher…
mar, mar 31, 2009
Ordinateurs