Sécurité IT : le ver Conficker infecte encore 3 millions de PC
Trois ans après avoir été détecté pour la première fois, le ver Conficker reste la menace réseau la plus répandue au monde. Plus de 3 millions d’ordinateurs sous Windows (toujours pas mis à jour) hébergent encore ce malware.
Au sommet de sa gloire, le ver informatique Conficker était présent sur plus de 11 millions d’ordinateurs Windows. Aujourd’hui, trois ans après la première détection de cette menace, 3,25 millions de PC en sont toujours infectés, selon le Conficker Working Group.
Ce 24 novembre, le blog Naked Security de Sophos faisait le point sur la menace de Conficker, que l’éditeur de sécurité IT avait été la première à détecter le 21 novembre 2008.
Ce virus informatique utilise une faille dans l’exécution automatique des périphériques de stockage sous Windows (avant Windows 7), et se répand entre les réseaux locaux à travers clés USB et autres disques durs externes.
Un patch correctif avait pourtant été apporté à cette faille par Microsoft, 29 jours avant la première détection du ver. Mais la menace a malgré tout pu se répandre sur les systèmes n’ayant pas été mis à jour.
Depuis, elle diminue progressivement, passant de 5 millions de PC infectés en décembre 2010 à un peu plus de 3 millions en ce mois de novembre 2011.
Ce chiffre impressionnant fait que le ver reste la menace réseau la plus importante au monde affirme Sophos.
Pour accélérer le mouvement de nettoyage de Conficker et de ses successeurs, Microsoft a même fini par totalement supprimer la fonction « lecture automatique » pour les stockages externes début 2011.
Mais évidemment, le changement n’affecte que les machines à jour.
Logo : © Polkan61 – Fotolia.com