Ils sont de retour. Apparus voici une dizaine d’années, et jamais totalement éradiqués, les vers informatiques sont de nouveau très actifs. Conficker A, B, ses variantes et Taterf figurent à la deuxième place des menaces les plus dangereuses, juste derrière les chevaux de Troie.
C’est ce qui ressort d’une étude portant sur le premier semestre 2009 et publiée par Microsoft, le 3 novembre. Dans ce rapport de 232 pages en anglais (Microsoft Security Intelligence Report), dont un résumé est disponible en français, l’éditeur pointe du doigt la dangerosité des vers informatiques souvent considérés à tort comme des infections « à la grand-papa ».
Sur le nombre de PC nettoyés par sa suite de sécurité Windows Live One Care (abandonnée pour Security Essentials) et par sa solution professionnelle Forefront Security Client, 21 % ont été infectés par un ver informatique durant les six premiers mois de l’année contre 12 % environ il y a un an. Une progression inquiétante.
Une récompense pour arrêter les créateurs de Conficker
A l’inverse d’un virus, le ver n’a pas besoin de se loger dans un fichier pour se propager. Il utilise toutes les ressources de l’ordinateur qu’il a infecté pour se multiplier et assurer sa propagation. Une fois niché dans les supports de stockage externe comme les disques durs ou les clés USB, il infecte d’autres machines.
C’est le schéma de prédilection de Taterf, un ver qui sévit sur les sites de jeux en ligne. Après avoir effectué une partie sur Internet les utilisateurs débranchent « le disque dur de leur ordinateur personnel à la maison et (…) le reconnectent à leur ordinateur au bureau », explique Jeff Williams, un responsable de la sécurité informatique de Microsoft à l’AFP. Le mal est fait puisque c’est à cette occasion que l’infection a lieu.
Malgré la correction d’une faille de sécurité sur Windows Server en octobre 2008, Conficker reste, selon Microsoft, la principale menace en entreprise. « Le ver n’utilise pas seulement la faille MS08-067, mais se sert d’un grand nombre des ressources techniques et sociales pour se propager. Mais jamais d’une manière aussi sauvage et systématique » qu’au cours du premier semestre 2009, explique l’éditeur dans son rapport.
Selon les dernières estimations des éditeurs d’antivirus, Conficker (et ses multiples variantes) aurait infecté près de sept millions de machines. Au mois de février dernier, Microsoft avait tenté d’enrayer l’épidémie en offrant une récompense à ceux qui aideraient à stopper les créateurs du ver. La prime s’élevait à 250 000 dollars !
Conficker est aussi dangereux qu’un cheval de Troie. Dès qu’il est présent sur une machine, il permet d’espionner ce qui s’y passe, d’en prendre le contrôle où d’effacer certaines données.
Toujours et encore du phishing
Dans son rapport, Microsoft note également une augmentation des tentatives de phishing (hameçonnage) au cours du premier semestre « principalement en raison des attaques visant les sites de réseaux sociaux ». Les pirates « ont continué de cibler un éventail de types de sites Web plus large qu’auparavant ». Les sites et portails de jeux ainsi que les grandes entreprises, plus particulièrement les éditeurs de logiciels et les sociétés de télécommunication, font office de nouvelles cibles au travers de leur site corporate.
La technique est toujours la même : attirer les internautes sur un site piégé imitant un site officiel afin d’extirper aux victimes des informations personnelles.
Les rogues, ces faux logiciels qui font croire aux utilisateurs que leurs PC sont infectés sont en diminution. Même si Microsoft indique avoir nettoyé ce fléau de plus de 13,4 millions d’ordinateurs au cours du premier semestre 2009. Sur les six mois précédents (2e semestre 2008) l’éditeur avait détecté 16,8 millions d’infections de ce type.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
