Windows : un ver a infecté presque 9 millions d’ordinateurs

Cloud

Malgré un correctif publié par Microsoft, le ver Conficker se propage sur de nombreux systèmes Windows encore mal protégés.

Des chercheurs en sécurité informatique ont signalé l’existence d’un ver qui aurait infecté pas moins de 9 millions d’ordinateurs sous Windows en seulement quatre jours. Ce ver, baptisé Conficker, Downadup ou Kido, exploite une faille corrigée par Microsoft en octobre 2008. Une fois installé sur une machine, il crée un serveur HTTP et réinitialise l’outil de restauration du système pour empêcher l’administrateur de le supprimer.

“Selon nos calculs, le nombre d’infections liées à Downadup grimpe en flèche”, indique l’entreprise F-Secure dans son blog dans une contribution en date du 16 janvier. “2,4 millions de machines ont été infectées dans un premier temps. Ce chiffre s’élève maintenant à plus de 8,9 millions. Le tout dans un délai de seulement quatre jours. L’évolution est tout simplement stupéfiante.

Le ver contient le classique cheval de Troie qui permet au pirate de télécharger de nouveaux fichiers à partir de son propre serveur. Ce qui est plus inhabituel en revanche, c’est le fait que le programme génère des centaines de noms de domaine aléatoires pour rechercher des mises à jour, ce qui rend celui utilisé par le pirate difficile à repérer. Un bon moyen de brouiller les pistes…

“Nous vous invitons à bloquer tout le trafic entrant et sortant du port 445 sur ces ordinateurs afin d’éviter qu’ils ne soient frappés par des tentatives de hacking en provenance d’Internet et que, s’ils se trouvaient exploités d’une manière ou d’une autre, qu’ils n’infectent pas le reste du réseau via des partages de fichiers”, a déclaré Graham Cluley, consultant pour Sophos.

“En outre, si vous avez défini une stratégie de groupe pour verrouiller les comptes après un certain nombre de tentatives de connexion infructueuses, le ver parviendra à déverrouiller la plupart de ces comptes lors de ses tentatives de craquage du mot de passe. Si cela peut s’avérer ennuyeux, c’est un excellent moyen d’attirer votre attention sur le fait que l’un des ordinateurs de votre réseau a été infecté.”

Les Etats-Unis et l’Europe ont recensé moins d’infections par ce ver dédié à Windows. Cela s’explique par les mises à jour régulières entreprises par les administrateurs informatiques. Selon F-Secure, la Chine, le Brésil et la Russie sont les pays les plus touchés…

Adaptation d’un article Vnunet.com en date du 16 janvier 2009 et intitulé Windows worm hits 8.9 million PCs in past week