Conficker, «ver de l’année» selon F-Secure

Olivier Robillart,

L’éditeur de sécurité finlandais constate les menaces majeures de 2009. Outre l’augmentation constante des vers, F-Secure explique que les menaces futures pourraient passer par l’iPhone d’Apple.

L’éditeur de sécurité finlandais rend son rapport sur les menaces de 2009. Deux tendances sont alors clairement définies. Tout d’abord la hausse forte et constante des menaces viales vers mais aussi l’exploitation à venir des failles sur mobiles et smartphones, iPhone en tête.

Dans son rapport, Mikko Hyppönen, directeur de la recherche chez F-Secure introduit son explication : « Cette année, aucune baisse dans le nombre de menaces web complexes n’a été enregistrée. Bien au contraire. L’appât du gain reste toujours la principale motivation des créateurs de virus. » L’éditeur met alors clairement le doigt sur la hausse des vers informatiques comme autant d’infections. Le finlandais considère même Conficker comme « le ver réseau le plus destructeur que l’on ait pu observer depuis plusieurs années ».

Il faut dire que ce malware est de nature particulièrement complexe, les ravages qu’il a engendrés sont particulièrement coriaces et nombreux. De même, bien que la faille exploitée par le ver Downadup ait été corrigée, Conficker continue de faire des siennes. A en croire certains experts, il serait même en passe de devenir la plus grosse attaque contre les PC Windows depuis des années. Afin de lutter contre la propagation du ver, sous toutes ses versions, l’éditeur rappelle qu’il a collaboré comme d’autres éditeurs au « Conficker Working Group ».

Le second poste de préoccupations en matière de sécurité et de risques d’infection se situe, selon F-Secure, sur les supports mobiles. Désormais, les smartphones sont utilisés de manière massive et servent aussi à surfer sur internet. F-Secure commente : « Les iPhones piratés sont devenus, fin 2009, la cible du premier malwares à but lucratif conçu pour cette plate-forme. Le pirate néerlandais parvenu à exploiter une vulnérabilité de l’iPhone a été rapidement suivi par un jeune garçon australien désireux de ‘donner une leçon’ aux utilisateurs n’ayant pas changé leur mot de passe SSH par défaut. » Dès lors F-Secure fait clairement le lien entre l’existence de vers chargés d’agir en tant que réseaux botnets (réseaux d’ordinateurs zombies) et leurs déclinaisons pour des plate-formes mobiles.

Si Conficker est élu « ver de l’année », il pourrait bien faire des émules notamment sur les nouveaux supports tels que les smartphones ou encore les netbooks. Un ver encore dans l’enfance ?