Categories: Cloud

Sécurité IT : une nouvelle variante de Downad/Conficker intrigue les experts

Des experts en sécurité IT ont découvert une nouvelle activité de Conficker qui pourrait indiquer que les pirates à l’origine de ce ver pourrait accélérer le lancement d’une attaque.

La nuit dernière, les chercheurs de Trend Micro ont découvert une nouvelle variante de Downad/Conficker, baptisée Worm_Downad.E. Celle-ci se répand à travers les réseaux peer to peer à partir de PC déjà infectés par la version précédente.

La nouvelle variante fournit des lumières intéressantes concernant l’origine de ce vers, estiment les chercheurs. Elle semble être liée à la famille Waledac des agents malveillants (malwares) qui est responsable de l’un des botnets (réseaux de PC zombies) les plus actifs.

« Cette nouvelle variante Downad/Conficker est en communication avec les serveurs qui sont déjà repérés comme associés à cette famille de malwares et qui permettent de télécharger des composants d’agents malveillants », écrit Rik Ferguson, en qualité de solutions architect chez Trend Micro dans une contribution sur un blog officiel du fournisseur de solutions de sécurité. »Ces composants jusqu’ici étaient absents. Serait-ce les maillons manquants que nous attendons tous ? « , s’interroge-t-il.

Symantec a également publié une contribution en signalant que ses labos ont repéré la même activité. L’éditeur de solutions de sécurité signale que la nouvelle variante de Conficker « inclut des fonctionnalités d’auto-retrait que nous n’avions pas vues auparavant ». « Elles pourraient s’extraire  des PC infectés le 3 mai 2009 », estime-t-il.

Les éditeurs de solutions de sécurité suivent avec attention l’évolution de la situation. Ils publieront des réactualisations si nécessaire en fonction des alertes et de l’évolution de l’activité.

Le Conficker Working Group, du nom d’une coalition de firmes orientées sécurité IT, ont publié un outi facile à utiliser pour savoir si un PC est infecté et la plupart des éditeurs proposent des outils gratuits de vérification pur élminer ce malware.

Une attaque de Conficker était prévue le 1er avril mais elle ne s’est pas concrétisée.

Adaptation d’un article de Vnunet.com intitulé A new variant of Downad/Conficker is on the loose en date du 9 avril 2009

Recent Posts

Digital Workplace : comment l’IA Générative s’installe dans l’environnement de travail

L’IA générative excelle dans plusieurs cas d’usage, notamment dans l’analyse, la recherche et la synthèse…

1 jour ago

PC Copilot+ : avec Arm ou x86 ?

Trop tôt pour envisager d'acquérir un PC Copilot+ ? Les roadmaps d'Intel et d'AMD peuvent…

2 semaines ago

Copilot+ : une sélection de PC convertibles

Dévoilés lors du CES 2025, les PC Copilot+ au format convertible restent encore limitée dans…

4 semaines ago

Avec Gemini intégré à Google Workspace, les prix s’envolent

Les fonctionnalités de Gemini sont intégrées dans la suite bureautique Google Workspace. Conséquence : les…

1 mois ago

PC Copilot+ : c’est parti pour la transformation du parc

Au CES 2025, les principaux constructeurs ont annoncé l'arrivée des ordinateurs de bureau dotés de…

1 mois ago

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

3 mois ago