Services
Des chercheurs universitaires américains sont à la recherche de la première victime du ver Conficker afin de mieux comprendre l'épidémie qui a contaminé plus de dix millions de PC.
Pour trouver où l'épidémie a débuté, les chercheurs de l'Université du Michigan utilisent un réseau international de senseurs électroniques servant à analyser les activités malveillantes sur Internet.
Contrairement aux créateurs de plusieurs logiciels malveillants, les pirates informatiques qui ont conçu Conficker n'ont pas empêché leur ver de contaminer les senseurs de détection dispersés à travers le monde, soutient l'équipe de chercheurs.
Grâce à cet oubli, l'équipe de l'Université du Michigan a obtenu des milliers de données sur Conficker et la façon dont le ver s'est répandu. La tâche d'identifier le «patient zéro» sera cependant loin d'être facile, car les chercheurs doivent analyser plus de 50 téraoctets de données accumulées par les senseurs.
Les résultats de cette recherche devraient être publiés dans les prochains mois.
Rappelons que Conficker, qui est aussi surnommé Downadup ou Kido, se répand de PC en PC par les réseaux informatiques non sécurisés, les clés USB et les ordinateurs qui ne sont pas protégés.
Conficker agit sur un PC en s'intégrant au fichier de Windows appelé « services.exe » et en modifiant le registre du système d'exploitation. Il crée ensuite un serveur HTTP et réinitialise l'outil de restauration du système, empêchant ainsi l'utilisateur de revenir à une configuration antérieure de Windows.
Microsoft a publié en octobre 2008 un correctif (MS08-067) visant à colmater la faille sécuritaire qu'exploite Conficker, mais plusieurs propriétaires de PC ne l'ont jamais installé.
(Source: PC World)
par Christian Leduc
