Des experts en sécurité IT ont découvert une nouvelle activité de Conficker qui pourrait indiquer que les pirates à l’origine de ce ver pourrait accélérer le lancement d’une attaque.
La nuit dernière, les chercheurs de Trend Micro ont découvert une nouvelle variante de Downad/Conficker, baptisée Worm_Downad.E. Celle-ci se répand à travers les réseaux peer to peer à partir de PC déjà infectés par la version précédente.
La nouvelle variante fournit des lumières intéressantes concernant l’origine de ce vers, estiment les chercheurs. Elle semble être liée à la famille Waledac des agents malveillants (malwares) qui est responsable de l’un des botnets (réseaux de PC zombies) les plus actifs.
« Cette nouvelle variante Downad/Conficker est en communication avec les serveurs qui sont déjà repérés comme associés à cette famille de malwares et qui permettent de télécharger des composants d’agents malveillants », écrit Rik Ferguson, en qualité de solutions architect chez Trend Micro dans une contribution sur un blog officiel du fournisseur de solutions de sécurité. »Ces composants jusqu’ici étaient absents. Serait-ce les maillons manquants que nous attendons tous ? « , s’interroge-t-il.
Symantec a également publié une contribution en signalant que ses labos ont repéré la même activité. L’éditeur de solutions de sécurité signale que la nouvelle variante de Conficker « inclut des fonctionnalités d’auto-retrait que nous n’avions pas vues auparavant ». « Elles pourraient s’extraire des PC infectés le 3 mai 2009 », estime-t-il.
Les éditeurs de solutions de sécurité suivent avec attention l’évolution de la situation. Ils publieront des réactualisations si nécessaire en fonction des alertes et de l’évolution de l’activité.
Le Conficker Working Group, du nom d’une coalition de firmes orientées sécurité IT, ont publié un outi facile à utiliser pour savoir si un PC est infecté et la plupart des éditeurs proposent des outils gratuits de vérification pur élminer ce malware.
Une attaque de Conficker était prévue le 1er avril mais elle ne s’est pas concrétisée.
Adaptation d’un article de Vnunet.com intitulé A new variant of Downad/Conficker is on the loose en date du 9 avril 2009
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…