Conficker : rien à l'horizon mais la menace subsiste
Plusieurs spécialistes avaient prédit que le 1er avril serait le jour J de nombreuses nouvelles attaques du ver Conficker.
Pour rappel, Conficker, un programme malveillant est capable d 'infecter des ordinateurs via le Net ou des supports externes, principalement les clés USB. Le malware dérobe ensuite les données et autres mots de passe afin de prendre le contrôle des ordinateurs infectés, les transformant en machines zombies (botnets). Depuis son apparition il aurait infecté des millions de postes.
Toujours est-il que les experts avaient prévenu d'une nouvelle vague d'attaque. Pourtant rien de nouveau à l'horizon. Selon les éditeurs de sécurité, le ver a été programmé pour prendre le contrôle de 250 serveurs par jour mais aussi de générer pas moins de 50.000 noms de domaines.
Lire aussi : Sécurisation des identifiants et protection contre les attaques par déplacement latéral
Même si rien n'est arrivé, les expertes veulent rester prudents.Selon Juraj Malcho, Chef du laboratoire de Virus ESET : « Il est difficile d'imaginer que les auteurs de ce ver n'exploiteront pas les avantages d'un botnet construit si méticuleusement. » .
Ce point de vue rejoint celui de David Harley, Director of Malware Intelligence d'ESET, exprimé sur son blog : « Il serait étrange d'avoir investi autant de temps et d'efforts dans un tel projet, sans vouloir en tirer profit ».
Si selon certaines sources, Conficker aurait infecté de 10 à 12 millions de machines à travers le monde, on peut se demander si l'ensemble experts-éditeurs-médias n'ont pas crié au loup trop vite. Une stratégie qui joue sur un effet de peur de certains internautes peu informés à ce sujet et découvrant qu'une attaque majeure serait orchestrée ce jour.
Il est même arrivé à certaines personnes de se demander si elles devaient allumer leurs postes à la date du 1er avril. Bien loin d'un poisson d'avril original, l'information a de quoi embrouiller encore un peu plus le commun des internautes.
On a donc vu fleurir des termes tels que « catastrophe ? » ou de « s cénarios les plus sombres[sont]dignes d'un film de science-fiction, comme celui de ce blog high-tech du New-York Times qui évoque la possibilité d'un Dark Google« . Que dira-t-on si les créateurs de Conficke r (ou Downadup, son autre appelation) prévoient une attaque majeure ? Le Big Bang, l'Armageddon et autres expressions horrifiques. Bof.
Sur le même thème
Voir tous les articles Cybersécurité