[30/03/2009 20:23:26] SAN FRANCISCO (Etats-Unis), (AFP)
Une souris (Photo : Robyn Beck) |
Un ver informatique tenace qui s’est déjà attaqué à de nombreux ordinateurs dans le monde devrait se renforcer le 1er avril, devenant plus difficile à combattre, mais sans qu’on sache bien s’il est vraiment dangereux.
Le géant américain des logiciels Microsoft a déjà promis une récompense de 250.000 dollars à qui permettrait d’identifier les responsables de ce virus, baptisé Conficker ou Downadup.
Le ver est programmé pour se renforcer mercredi et devenir difficile à arrêter, selon le chercheur Paul Ferguson, spécialiste des menaces informatiques chez Trend Micro, une société de sécurité informatique. Cependant, “il n’y a rien qui permettre de dire s’il va passer en mode d’attaque”, selon lui.
Les pirates informatiques qui contrôlent ce ver “sont en train de renforcer sa capacité de survie face aux efforts des ‘gentils’ pour diminuer la capacité de nuire de cette chose”, explique-t-il.
Le ver, un programme malveillant capable de se reproduire, profite des réseaux ou des ordinateurs dont les systèmes de défense antivirus n’ont pas été récemment mis à jour.
Il peut infecter des ordinateurs par l’intermédiaire d’internet, ou en se cachant parmi les données enregistrées sur une clé USB, passant ainsi d’un ordinateur à un autre. Une fois installé, il construit des défenses qui le rendent difficile à extirper.
Des vers peuvent voler des données ou prendre le contrôle des ordinateurs infectés, les transformant en machines “zombies” membres d’un “botnet”, un réseau d’ordinateurs malveillants au service de pirates informatiques.
Grâce à la puissance de son “botnet”, Conficker, qui a déjà infecté de multiples systèmes informatiques à travers le monde, y compris un réseau de la Marine nationale en France, a pour particularité de s’emparer des mots de passe.
Microsoft a déjà modifié son antivirus Malicious Software Removal Tool, téléchargeable gratuitement, pour qu’il détecte et se débarasse de Conficker, et “continue de chercher de nouvelles manières de neutraliser la menace de Conficker pour donner aux clients plus de temps pour mettre à jour leurs systèmes”, explique un de ses responsables en matière de sécurité, Christopher Budd.
Les utilisateurs se voient conseiller de mettre à jour leur système d’exploitation Windows et leurs antivirus, et de protéger leurs ordinateurs et leurs dossiers par des mots de passe complexes.
Conficker est programmé pour l’instant pour prendre le contrôle de 250 sites internet par jour. Mercredi, il va monter en puissance pour toucher 50.000 sites par jour, ce qui rendra l’origine de l’attaque plus difficile à localiser, selon Mikko Hyponen, de la société F-Secure, spécialisée dans la sécurité informatique.
Il estime que Conficker, détecté pour la première fois en novembre 2008, est déjà présent dans un à deux millions d’ordinateurs, mais le plus souvent dans de sa version primitive, pas celle capable de passer à la vitesse supérieure le 1er avril.
Le fait d’avoir des difficultés à se connecter aux sites de sociétés comme Trend Micro ou Symantec, qui proposent des outils en ligne pour s’en débarasser, est un des indices de sa présence.
“Une fois qu’une machine est infectée, elle devient difficile à nettoyer”, explique Paul Ferguson.
“Rien n’indique que Conficker fasse quoi que ce soit, il est juste là. On ne sait pas s’il va tirer une deuxième cartouche, ni même s’il a une deuxième cartouche”. Il pourrait s’agir de “la plus grosse non-histoire de l’année. En tout cas je l’espère”, ajoute-t-il prudemment.