Le virus Conficker n'est pas mort

On se rappelle l'alerte qui avait été lancée à propos du virus Conficker qui aurait dû frapper le 1er avril (Conficker, le virus du 1er avril), mais qui en fait n'a atteint que certains ordinateurs asiatiques lors de la date fatidique.

Selon la société Trend Micro, spécialisée en matière de gestion sécurisée des contenus et des menaces informatiques, si le virus Conficker n'a pas attaqué le 1er avril, c'est parce qu'il n'était pas prêt. Apparemment, les créateurs du virus ne souhaitent le relâcher que lorsque celui-ci sera devenu vraiment difficile à confiner.

Ainsi, le virus n'a pas disparu, tant s'en faut, puisqu'une nouvelle variante aurait vu le jour, variante qui a pu continuer à infecter les ordinateurs en profitant des réseaux d'échange tels Facebook, Emule, MySpace, Ebay, AOL, MSN, etc.

La nouvelle variante est très fortement cryptée et contiendrait à présent un rootkit lui permettant de s'installer directement dans le système de l'ordinateur attaqué. D'après les chercheurs, une fois qu'il a pris possession d'une machine ce virus est capable d'effacer toute trace de lui, ce qui le rend indétectable aux antivirus.

Il semblerait que Conficker cessera de se répandre le 3 mai, mais les machines infectées resteront pilotables à distance par les pirates.

Bien qu'extrêmement performant, Conficker ne s'attaque qu'au système d'exploitation tournant sous Windows. Comme nous l'avions déjà signalé, il parvient à annuler la surveillance des logiciels de sécurité et empêche l'accès aux sites sécurisés.

C'est d'ailleurs ce dernier point qui devrait nous permettre de contrôler si notre ordinateur est infecté ou pas. En effet, Conficker empêchant la machine qu'il gouverne de se rendre sur les sites des fabricants d'antivirus, il suffit dès lors de tenter de s'y connecter pour détecter sa présence. C'est ce moyen que plusieurs sociétés spécialisées en sécurité informatique ont utilisé pour rassurer les utilisateurs en publiant un site auquel il suffit de se connecter pour savoir si son système est sain.

L'adresse est la suivante : http://www.confickerworkinggroup.org/infection_test/cfeyechart.html

Comme expliqué sur ce site (en anglais), si vous pouvez voir les six logos, c'est que votre ordinateur n'est pas infecté. Dans les autres cas, suivez les consignes fournies.

Les éditeurs de solutions de lutte contre les virus sont très attentifs à l'évolution du virus Conficker, c'est pour cela qu'il faut à tout prix procéder régulièrement aux mises à jour de vos outils de protection préférés, ainsi qu'à celle de votre système d'exploitation.

Un utilisateur averti en vaut deux, soyez prudent.