Des experts en sécurité IT ont découvert une nouvelle activité de Conficker qui pourrait indiquer que les pirates à l’origine de ce ver pourrait accélérer le lancement d’une attaque.
La nuit dernière, les chercheurs de Trend Micro ont découvert une nouvelle variante de Downad/Conficker, baptisée Worm_Downad.E. Celle-ci se répand à travers les réseaux peer to peer à partir de PC déjà infectés par la version précédente.
La nouvelle variante fournit des lumières intéressantes concernant l’origine de ce vers, estiment les chercheurs. Elle semble être liée à la famille Waledac des agents malveillants (malwares) qui est responsable de l’un des botnets (réseaux de PC zombies) les plus actifs.
« Cette nouvelle variante Downad/Conficker est en communication avec les serveurs qui sont déjà repérés comme associés à cette famille de malwares et qui permettent de télécharger des composants d’agents malveillants », écrit Rik Ferguson, en qualité de solutions architect chez Trend Micro dans une contribution sur un blog officiel du fournisseur de solutions de sécurité. »Ces composants jusqu’ici étaient absents. Serait-ce les maillons manquants que nous attendons tous ? « , s’interroge-t-il.
Symantec a également publié une contribution en signalant que ses labos ont repéré la même activité. L’éditeur de solutions de sécurité signale que la nouvelle variante de Conficker « inclut des fonctionnalités d’auto-retrait que nous n’avions pas vues auparavant ». « Elles pourraient s’extraire des PC infectés le 3 mai 2009 », estime-t-il.
Les éditeurs de solutions de sécurité suivent avec attention l’évolution de la situation. Ils publieront des réactualisations si nécessaire en fonction des alertes et de l’évolution de l’activité.
Le Conficker Working Group, du nom d’une coalition de firmes orientées sécurité IT, ont publié un outi facile à utiliser pour savoir si un PC est infecté et la plupart des éditeurs proposent des outils gratuits de vérification pur élminer ce malware.
Une attaque de Conficker était prévue le 1er avril mais elle ne s’est pas concrétisée.
Adaptation d’un article de Vnunet.com intitulé A new variant of Downad/Conficker is on the loose en date du 9 avril 2009
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…
Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…