Apparu à l’automne dernier, certains experts estiment que le ver Conficker, qui aurait infecté plus de 10 millions de PC en exploitant une faille de Windows, devrait revenir en force. Comment se protéger et quels sont les risques ?
Cette dernière version du ver Conficker (également appelé Downadup, Downad et Kido ) serait capable d’exploiter le système de noms de domaines pour communiquer avec l’ordinateur d’un « pirate » afin d’obtenir des commandes malveillantes.
L’Afnic (Association Française pour le Nommage Internet en Coopération) estime que cette dernière version pourrait utiliser plusieurs centaines de milliers de noms de domaine (issus de plus de 110 extensions différentes, dont le .fr) pour exécuter des programmes malveillants.
Cela impliquerait que tous les services associés à ces noms de domaines, comme les sites internet, les serveurs de messagerie, etc.) seraient inaccessibles.
La menace n’est pas à prendre à la légère et Microsoft a même offert une prime de 250 000 dollars pour celui qui permettra l’identification du ou des créateur(s) de Conficker.
Comment se protéger ?
Il y a plusieurs mesures préventives pour éviter une éventuelle contamination.
Il est, par exemple, recommandé de mettre régulièrement à jour Windows, de bien choisir ses mots de passe (trop simple, ils seront faciles à déchiffrer par le ver, privilégiez les associations de lettres, de chiffres et de caractères spéciaux). Enfin, il est important de posséder une suite de sécurité Internet complète et de veiller à une mise à jour régulière.
Si vous pensez être infecté, Microsoft met à votre disposition un outil de détection et de suppression du code malveillant que vous pouvez télécharger librement sur son site internet.
Sachez que si Conficker contamine un de vos ordinateurs et que vous travailler en réseau, il peut se propager aux autres ordinateurs, même sans connexion internet.
Pour nettoyer le réseau, il faudra donc se connecter, non pas avec un compte administrateur, mais avec un compte local doté d’un mot de passe complexe. Il vous faudra ensuite appliqué le correctif de sécurité Microsoft et effectuez quelques vérifications dont vous trouverez les étapes sur le site du portail officiel de la sécurité informatique (DCSSI).