Sécurité IT : une nouvelle variante de Downad/Conficker intrigue les experts

Cloud

Selon Trend Micro, les nouveaux composants apparus pourraient être les maillons qui manquaient pour lancer une attaque.

Des experts en sécurité IT ont découvert une nouvelle activité de Conficker qui pourrait indiquer que les pirates à l’origine de ce ver pourrait accélérer le lancement d’une attaque.

La nuit dernière, les chercheurs de Trend Micro ont découvert une nouvelle variante de Downad/Conficker, baptisée Worm_Downad.E. Celle-ci se répand à travers les réseaux peer to peer à partir de PC déjà infectés par la version précédente.

La nouvelle variante fournit des lumières intéressantes concernant l’origine de ce vers, estiment les chercheurs. Elle semble être liée à la famille Waledac des agents malveillants (malwares) qui est responsable de l’un des botnets (réseaux de PC zombies) les plus actifs.

« Cette nouvelle variante Downad/Conficker est en communication avec les serveurs qui sont déjà repérés comme associés à cette famille de malwares et qui permettent de télécharger des composants d’agents malveillants », écrit Rik Ferguson, en qualité de solutions architect chez Trend Micro dans une contribution sur un blog officiel du fournisseur de solutions de sécurité. »Ces composants jusqu’ici étaient absents. Serait-ce les maillons manquants que nous attendons tous ? « , s’interroge-t-il.

Symantec a également publié une contribution en signalant que ses labos ont repéré la même activité. L’éditeur de solutions de sécurité signale que la nouvelle variante de Conficker « inclut des fonctionnalités d’auto-retrait que nous n’avions pas vues auparavant ». « Elles pourraient s’extraire  des PC infectés le 3 mai 2009 », estime-t-il.

Les éditeurs de solutions de sécurité suivent avec attention l’évolution de la situation. Ils publieront des réactualisations si nécessaire en fonction des alertes et de l’évolution de l’activité.

Le Conficker Working Group, du nom d’une coalition de firmes orientées sécurité IT, ont publié un outi facile à utiliser pour savoir si un PC est infecté et la plupart des éditeurs proposent des outils gratuits de vérification pur élminer ce malware.

Une attaque de Conficker était prévue le 1er avril mais elle ne s’est pas concrétisée.

Adaptation d’un article de Vnunet.com intitulé A new variant of Downad/Conficker is on the loose en date du 9 avril 2009