Le virus Conficker qui devait procéder à des attaques massives pour le 1er avril n’a pas été aussi virulent que prévu. Malgré tout, les experts en sécurité restent prudents et estiment que les dégâts sont peut-être plus importants qu’ils en ont l’air.
Malgré des craintes importantes portant sur une épidémie massive programmée pour le 1er avril, le virus Conficker connu également sous le nom de Downadup n'a pas fait les ravages escomptés. S'agit-il pour autant d'une « non-histoire » ? Pas vraiment, puisque hier, les ordinateurs infectés par le virus ont effectivement tentés de répandre la contamination de façon beaucoup plus agressive.
L'analyse du virus annonçait en effet une activation du virus pour le 1er avril avec la capacité de prendre le contrôle de 250 serveurs par jour et de générer jusqu'à 50 000 noms de domaine pour en attaquer 500 aléatoirement.
Pour les experts, si Conficker a fait moins de dégâts que prévu, c'est peut être parce que beaucoup de monde a pu protéger son ordinateur en installant les correctifs de Microsoft. A l'origine, les patchs publiés par l'éditeur dès octobre étaient destinés à protéger les PC contre un autre code malveillant appelé Gimmev qui visait essentiellement l'Europe de l'Est et l'Asie. A l'époque, beaucoup de particuliers et d'entreprises n'ont malheureusement pas installé ce correctif immédiatement. Une aubaine pour les créateurs de Conficker qui utilise la même faille que ce ver. Ils ont alors amélioré les techniques et le code utilisés l'an dernier dans un autre virus appelé Storm.
Pour le moment entre 9 et 10 millions d'ordinateurs devraient être infectés par Conficker. Mais le ver a sans doute contaminé plus de PC qu'on peut le penser.
Selon les statistiques d'OpenDNS, un fournisseur d'infrastructures Internet, le Vietnam a été durement touché par le ver avec 13% du total des infections. Les prochains pays où la pandémie se développerait sont le Brésil, les Philippines, l'Indonésie et l'Algérie. De manière plus générale, il y a eu une explosion de virus conçus pour voler des données aux entreprises ou aux institutions durant les cinq derniers mois.
Source: zdnet