Conficker

Fonctionnement de conficker (Downup)

Conficker (connu aussi sous les noms de Downup, Downadup et Kido) est un ver informatique qui est apparu fin novembre 2008[1]. Ce ver exploite une faille du Windows Server Service utilisé par Windows 2000, Windows XP, Windows Vista, Windows 7, Windows Server 2003 et Windows Server 2008[2]. Conficker est principalement installé sur les machines fonctionnant sous Windows XP. Microsoft a publié un correctif pour réparer la faille exploitée par ce ver le 28 octobre 2008[3]. Heise Online estimait qu'il avait infecté au minimum 2 500 000 ordinateurs en date du 15 janvier 2009[4], tandis que Le Guardian donnait une estimation de 3 500 000 ordinateurs infectés[5]. Le 16 janvier 2009, un vendeur de logiciel antivirusF-Secure — déclarait que Conficker avait infecté presque 9 000 000 ordinateurs[6], ce qui en ferait une des infections les plus largement répandues des années 2000[7]. Le ver était censé lancer une attaque massive le mais finalement celle-ci n'a pas été constatée[8].

  1. (en) « Win32/Conficker » (consulté le )
  2. (en) « Worst virus in years infects 6.5 mn computers », CNN-IBN,‎ (lire en ligne, consulté le )
  3. (en) « Microsoft Security Bulletin MS08-067 », (consulté le )
  4. (en) « Report: 2.5 million PCs infected with Conficker worm », Heise Online,‎ (lire en ligne, consulté le )
  5. (en) Jack Schofield, « Downadup worm threatens Windows », The Guardian, Guardian News and Media,‎ (lire en ligne)
  6. (en) Sean, « Preemptive Blocklist and More Downadup Numbers », F-Secure,‎ (lire en ligne, consulté le )
  7. (en) Barry Neild, « Downadup virus exposes millions of PCs to hijack », CNN,‎ (lire en ligne)
  8. David Maume, « Conficker n'est pas passé à l'offensive », www.01net.com, 01net,‎ (lire en ligne, consulté le )