Pour gérer vos consentements :
Categories: Cloud

Sécurité IT : une nouvelle variante de Downad/Conficker intrigue les experts

Des experts en sécurité IT ont découvert une nouvelle activité de Conficker qui pourrait indiquer que les pirates à l’origine de ce ver pourrait accélérer le lancement d’une attaque.

La nuit dernière, les chercheurs de Trend Micro ont découvert une nouvelle variante de Downad/Conficker, baptisée Worm_Downad.E. Celle-ci se répand à travers les réseaux peer to peer à partir de PC déjà infectés par la version précédente.

La nouvelle variante fournit des lumières intéressantes concernant l’origine de ce vers, estiment les chercheurs. Elle semble être liée à la famille Waledac des agents malveillants (malwares) qui est responsable de l’un des botnets (réseaux de PC zombies) les plus actifs.

« Cette nouvelle variante Downad/Conficker est en communication avec les serveurs qui sont déjà repérés comme associés à cette famille de malwares et qui permettent de télécharger des composants d’agents malveillants », écrit Rik Ferguson, en qualité de solutions architect chez Trend Micro dans une contribution sur un blog officiel du fournisseur de solutions de sécurité. »Ces composants jusqu’ici étaient absents. Serait-ce les maillons manquants que nous attendons tous ? « , s’interroge-t-il.

Symantec a également publié une contribution en signalant que ses labos ont repéré la même activité. L’éditeur de solutions de sécurité signale que la nouvelle variante de Conficker « inclut des fonctionnalités d’auto-retrait que nous n’avions pas vues auparavant ». « Elles pourraient s’extraire  des PC infectés le 3 mai 2009 », estime-t-il.

Les éditeurs de solutions de sécurité suivent avec attention l’évolution de la situation. Ils publieront des réactualisations si nécessaire en fonction des alertes et de l’évolution de l’activité.

Le Conficker Working Group, du nom d’une coalition de firmes orientées sécurité IT, ont publié un outi facile à utiliser pour savoir si un PC est infecté et la plupart des éditeurs proposent des outils gratuits de vérification pur élminer ce malware.

Une attaque de Conficker était prévue le 1er avril mais elle ne s’est pas concrétisée.

Adaptation d’un article de Vnunet.com intitulé A new variant of Downad/Conficker is on the loose en date du 9 avril 2009

Recent Posts

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

2 semaines ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

3 semaines ago

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 mois ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

3 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

3 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

4 mois ago