Magazine High tech

Microsoft offre 250.000 $ à qui dénonce un pirate

Publié le 31 mars 2009 par Livestudio
Un ver informatique tenace qui s'est déjà attaqué à de nombreux ordinateurs dans le monde devrait se renforcer le 1er avril, devenant plus difficile à combattre, mais sans qu'on sache bien s'il est vraiment dangereux.
Le géant américain des logiciels Microsoft a déjà promis une récompense de 250.000 dollars à qui permettrait d'identifier les responsables de ce virus, baptisé Conficker ou Downadup. Le ver est programmé pour se renforcer mercredi et devenir difficile à arrêter, selon le chercheur Paul Ferguson, spécialiste des menaces informatiques chez Trend Micro, une société de sécurité informatique. Cependant, "il n'y a rien qui permettre de dire s'il va passer en mode d'attaque", selon lui.
Les pirates informatiques qui contrôlent ce ver "sont en train de renforcer sa capacité de survie face aux efforts des 'gentils' pour diminuer la capacité de nuire de cette chose", explique-t-il. Le ver, un programme malveillant capable de se reproduire, profite des réseaux ou des ordinateurs dont les systèmes de défense antivirus n'ont pas été récemment mis à jour.
Prolifération importante
Il peut infecter des ordinateurs par l'intermédiaire d'internet, ou en se cachant parmi les données enregistrées sur une clé USB, passant ainsi d'un ordinateur à un autre. Une fois installé, il construit des défenses qui le rendent difficile à extirper.
Des vers peuvent voler des données ou prendre le contrôle des ordinateurs infectés, les transformant en machines "zombies" membres d'un "botnet", un réseau d'ordinateurs malveillants au service de pirates informatiques.
Grâce à la puissance de son "botnet", Conficker, qui a déjà infecté de multiples systèmes informatiques à travers le monde, y compris un réseau de la Marine nationale en France, a pour particularité de s'emparer des mots de passe.
Microsoft contre-attaque
Microsoft a déjà modifié son antivirus Malicious Software Removal Tool, téléchargeable gratuitement, pour qu'il détecte et se débarrasse de Conficker. Les utilisateurs se voient conseiller de mettre à jour leur système d'exploitation Windows et leurs antivirus, et de protéger leurs ordinateurs et leurs dossiers par des mots de passe complexes.
Le département américain de la Sécurité intérieure a annoncé lundi avoir mis au point un outil permettant de détecter la présence de Conficker, qu'il a mis à la disposition des entreprises et des administrations.
Conficker est programmé pour l'instant pour prendre le contrôle de 250 sites internet par jour. Mercredi, il va monter en puissance pour toucher 50.000 sites par jour, ce qui rendra l'origine de l'attaque plus difficile à localiser, selon Mikko Hyponen, de la société F-Secure, spécialisée dans la sécurité informatique. Il estime que Conficker, détecté pour la première fois en novembre 2008, est déjà présent dans un à deux millions d'ordinateurs, mais le plus souvent dans sa version primitive, pas celle capable de passer à la vitesse supérieure le 1er avril.
Le fait d'avoir des difficultés à se connecter aux sites de sociétés comme Trend Micro ou Symantec, qui proposent des outils en ligne pour s'en débarrasser, est un des indices de sa présence. "Une fois qu'une machine est infectée, elle devient difficile à nettoyer", explique Paul Ferguson. "Rien n'indique que Conficker fasse quoi que ce soit, il est juste là. On ne sait pas s'il va tirer une deuxième cartouche, ni même s'il a une deuxième cartouche". Il pourrait s'agir de "la plus grosse non-histoire de l'année. En tout cas je l'espère", ajoute-t-il prudemment.

Retour à La Une de Logo Paperblog

A propos de l’auteur


Livestudio 3048 partages Voir son profil
Voir son blog

l'auteur n'a pas encore renseigné son compte l'auteur n'a pas encore renseigné son compte