Le ver Conflicker attaque le mois d'avril en douceur
Depuis quelques jours, toutes les prédictions alarmistes circulaient. À cause de Conflicker, le 1er avril 2009 serait un jour noir pour l'informatique. En effet, à partir de cette date, le ver qui fait parler de lui depuis octobre 2008 et qui aurait déjà infecté près de 10 millions de PC devait télécharger un complément de code sur Internet et s'activer. En Asie du Sud-Est, où se trouve la majorité des ordinateurs infectés - et où la journée fatidique du 1er avril est déjà presque achevée, aucune catastrophe informatique majeure n'a eu lieu. Lorsque les machines infectées ont utilisé l'une des 50 000 adresses Web générées par le ver pour se connecter aux serveurs et recevoir leurs instructions, Internet n'a pas flanché et aucun malware avéré n'a été transmis.
Une issue logique pour Paul Ferguson, chercheur chez TrendMicro. « Ces gens (les créateurs de Conflicker, NDLR) n'ont pas l'intention de détruire l'infrastructure, parce que cela les couperait de leurs victimes, estime-t-il. Ils veulent au contraire la maintenir en place pour empêcher les "gentils" de contrer et anéantir ce qu'ils ont orchestré. » Les experts estiment désormais que les créateurs de Conflicker laisseront retomber les craintes suscitées par le 1er avril pour lancer leurs actions un peu plus tard, quand la vigilance des services informatiques se sera endormie. « Cette activation le 1er avril était probablement choisie arbitrairement pour susciter l'hystérie », affirme Paul Ferguson. Avec 31% des PC européens infectés, selon une étude récente d'IBM ISS (Internet Security Systems), il est temps de nettoyer ses postes de travail et de télécharger le patch diffusé en octobre dernier par Microsoft pour combler la faille exploitée par ce ver. Si vous ne pouvez pas accéder aux sites Web des éditeurs d'antivirus, ou ceux de mise à jour de Microsoft, vous êtes déjà infectés. Vous devrez donc télécharger les outils d'éliminations à partir d'un PC sain puis les transférer sur l'ordinateur atteint, en en changeant au passage le nom pour que Conficker n'apparaisse pas en clair. Sinon, le ver bloquerait l'application.