Cible : tous les utilisateurs de Windows XP et Windows Vista.

Si vous êtes inquiet au sujet du ver Conficker censé frapper le 1er avril, pas de panique.

Pour fonctionner et se propager, ce virus exploite une faille de sécurité de Windows. Pour s’en protéger, deux éléments sont indispensables :

-          Posséder un antivirus à jour,

-          Mettre à jour Windows avec le « patch » de sécurité adéquat.

Nous vous recommandons de vous assurer qu’ils sont à jour des correctifs de sécurité, en utilisant Windows Update ou en téléchargeant le patch suivant :

Patch de sécurité microsoft pour le virus Conficker

A partir du 1er avril, le ver Conficker va simplement commencer à se protéger. Passée cette date, les ordinateurs infectés par la variante « C » du ver pourraient ne plus être capables de récupérer les mises à jour de sécurité ou les correctifs de Microsoft ou d’autres éditeurs de logiciels. Les créateurs du ver vont également commencer à utiliser un système de communication plus difficile à court-circuiter pour les spécialistes de la recherche en sécurité.

Le ver Conficker, parfois aussi appelé Downadup ou Kido a réussi à infecter un grand nombre d’ordinateurs. Il est difficile d’avoir plus de détails, mais certains chercheurs estiment que des millions d’ordinateurs ont été infectés par ce ver depuis janvier.

Quels sont les effets du ver Conficker ?

Nous ne connaissons pas l’objectif réel du ver Conficker. Actuellement, le ver a créé une infrastructure pouvant servir aux créateurs du ver à installer des logiciels à distance sur les ordinateurs infectés. Que fera ce logiciel ? Nous ne le savons pas. Le ver servira probablement à créer un réseau de bots qui sera loué à des criminels souhaitant envoyer du spam, voler des identifiants ou encore rediriger les utilisateurs sur des sites frauduleux ou de phishing.

Le ver Conficker se propage principalement par le biais de réseaux. Dès qu’il trouve un ordinateur vulnérable, il désactive le service de sauvegarde automatique, supprime les points de restauration précédents, désactive de nombreux services de sécurité, bloque l’accès à un certain nombre de sites Web fournissant des solutions de sécurité et permet au créateur du logiciel malveillant d’accéder à l’ordinateur infecté pour y envoyer d’autres programmes. Le ver tente ensuite d’accéder à d’autres ordinateurs du réseau.

Comment le ver infecte-t-il un ordinateur ?

Le ver Downadup tire parti d’une vulnérabilité de Windows appelée MS08-067 pour s’installer de manière furtive sans que l’utilisateur ne s’en rende compte. Les utilisateurs qui reçoivent automatiquement des mises à jour Microsoft sont déjà protégés. Le ver peut également se propager en se copiant dans des fichiers partagés sur des réseaux et en infectant des périphériques USB comme par exemple des clés.

Qui est concerné par ce risque ?

Les utilisateurs dont les ordinateurs ne sont pas configurés pour recevoir les correctifs et mises à jour Microsoft et dont l’antivirus n’est pas à jour sont les plus vulnérables. Les utilisateurs n’utilisant pas une version originale de Windows de Microsoft encourent un risque important car les systèmes piratés ne peuvent généralement pas récupérer les mises à jour et les correctifs Microsoft.