Conficker infecte 7 millions de PC en un an
Le ver Conficker et ses différentes variantes ont passé le cap de 7 millions de machines infectées, selon des chercheurs de la Fondation Shadowserver. Ceux-ci ont gardé la trace de l'infection de ces PC en cassant l'algorithme utilisé par le ver pour rechercher des instructions sur Internet et en plaçant leurs propres serveurs de siphonnage sur les différents domaines à visiter. Conficker récupère les instructions de différentes façons et, pour cette raison, les pirates ont pu garder le contrôle des machines, mais les serveurs de siphonnage des chercheurs ont donné une bonne idée du nombre de machines empoisonnées.
« Même si Conficker est le plus connu des vers sur PC, les machines continuent à être infectées, commente Andre DiMino, co-fondateur de la Fondation Shadowserver. La tendance est à la hausse et le dépassement des 7 millions de victimes constitue un évènement majeur ». Conficker a d'abord attiré l'attention des experts en sécurité en novembre 2008 puis a reçu un large écho auprès des médias début 2009. Il a démontré son impressionnante résistance et sa capacité à intoxiquer d'autres systèmes même après sa surpression.
Ce verre est très répandu en Chine et au Brésil par exemple. Ce qui laisse à penser aux membres du Groupe de travail Conficker (une coalition de l'industrie mis en place l'année dernière pour éradiquer ce ver) que la plupart des ordinateurs infectés fonctionnent avec des copies pirates de Windows. Leurs utilisateurs ne peuvent ainsi télécharger ni les patches, ni les outils de nettoyage contre les logiciels malicieux que fournit Microsoft. En dépit de sa taille, Conficker n'a que rarement été utilisé par les criminels qui le contrôlent. Pourquoi ? Le mystère reste entier. Certains membres du Groupe de travail Conficker estiment que le créateur du ver hésite à attirer davantage l'attention sur lui, étant donné le succès mondial de son oeuvre.
« La seule chose dont on est sûr, c'est que cette personne est terrifiée, assure Eric Sites, directeur technologique chez Sunbelt Software et membre du groupe de travail. Cette chose a couté tellement d'argent aux entreprises et aux personnes pour en venir à bout, que si on trouve un jour les auteurs, ils seront exilés pour un bon moment ».
Les responsables informatiques découvrent souvent la présence d'une infection Conficker quand un utilisateur est tout d'un coup incapable de s'identifier sur son ordinateur. Les machines touchées tentent de se connecter aux autres ordinateurs sur le réseau et de deviner leur mot de passe. Comme le ver utilise un dictionnaire pour découvrir le mot de passe et effectue de nombreuses tentatives, les utilisateurs autorisés sont régulièrement évincés du réseau.
Le coût des dégâts pourrait être bien plus important sir Conficker était utilisé pour une attaque en déni de service distribué, par exemple. « C'est sans nul doute un botnet qui pourrait se transformer en arme véritable, confirme Andre DiMino. Avec un maillage d'une telle ampleur, il n'y a pas de limites au mal que l'on peut faire ».