<div class="content"><span class="f1 s70 c5"><strong><font size="1"><font color="#5d5d5d"><font face="Verdana">vendredi 20 mars 2009 à 8H29 </font></font></font></strong></span>
<h1 class="titre1">Conficker: à la recherche de la première victime</h1><span class="f4 c3 s35"><span class="s20">
<p><img alt="virus_skull.jpg" width="150" align="left" height="150" hspace="5">Des
chercheurs universitaires américains sont à la recherche de la première
victime du ver Conficker afin de mieux comprendre l'épidémie qui a
contaminé plus de dix millions de PC.</p></span>
<p>Pour trouver où l'épidémie a débuté, les chercheurs de l'Université
du Michigan utilisent un réseau international de senseurs électroniques
servant à analyser les activités malveillantes sur Internet.</p>
<p>Contrairement aux créateurs de plusieurs logiciels malveillants, les
pirates informatiques qui ont conçu Conficker n'ont pas empêché leur
ver de contaminer les senseurs de détection dispersés à travers le
monde, soutient l'équipe de chercheurs.</p>
<p>Grâce à cet oubli, l'équipe de l'Université du Michigan a obtenu des
milliers de données sur Conficker et la façon dont le ver s'est
répandu. La tâche d'identifier le «patient zéro» sera cependant loin
d'être facile, car les chercheurs doivent analyser plus de 50
téraoctets de données accumulées par les senseurs.</p>
<p>Les résultats de cette recherche devraient être publiés dans les prochains mois.</p>
<p>Rappelons que Conficker, qui est aussi surnommé Downadup ou Kido, se
répand de PC en PC par les réseaux informatiques non sécurisés, les
clés USB et les ordinateurs qui ne sont pas protégés.</p>
<p>Conficker agit sur un PC en s'intégrant au fichier de Windows appelé
« services.exe » et en modifiant le registre du système d'exploitation.
Il crée ensuite un serveur HTTP et réinitialise l'outil de restauration
du système, empêchant ainsi l'utilisateur de revenir à une
configuration antérieure de Windows.</p>
<p><span style="background: transparent none repeat scroll 0% 0%; cursor: pointer; -moz-background-clip: -moz-initial; -moz-background-origin: -moz-initial; -moz-background-inline-policy: -moz-initial;" class="yshortcuts" id="lw_1237574724_0">Microsoft</span>
a publié en octobre 2008 un correctif (MS08-067) visant à colmater la
faille sécuritaire qu'exploite Conficker, mais plusieurs propriétaires
de PC ne l'ont jamais installé.</p>
<p>(Source: <a rel="nofollow" target="_blank" href="http://www.pcworld.com/businesscenter/article/161630/a_search_is_launched_for_confickers_first_victim.html"><font color="#000099"><span class="yshortcuts" id="lw_1237574724_1">PC World</span></font></a>)</p>
</span></div>