Conficker ou pas, telle est la question?
Une vraie sale bête très redoutée par… Microsoft. « Conficker » aussi appelé « Downadup » ou encore « Kido » serait né en 2008, et est annoncé au programme de la journée des bonnes et mauvaises blagues du 1er avril 2009, avec sa nouvelle version qui le rendrait « le virus le plus complexe et sophistiqué jamais réalisé« . Wow.
En novembre 2008 serait apparue la version beta (« Kido Downadup ») de cette nouvelle mise à jour annoncée pour demain « comme si l’apocalypse des ordinateurs allait nous tomber sur la tête« . On est bien loin du ludique premier virus « Elk Cloner » (1982!) de Rich Skrenka. On parlait alors d’un « truc ennuyeux », ou simplement d’une « blague potache » de la part d’un petit fûté, pas de la fin du monde.
Les plus hauts chiffres parlent de 12, voire 20 millions d’ordinateurs infectés par Conflicker, des unités devenant elles-mêmes des « zombies » propageant le virus en sommeil. Il concerne Windows (Xp, Vista,…). La transmission s’effectuerait principalement via les clés Usb et le… Peer 2 peer. Tiens, ça calmera les vilains échangeurs-téléchargeurs.
Et demain 1er avril alors? Que se passera-t-il si vraiment… Selon le blog « Criminalités numériques« , ceci: Au 1er avril, « Le mode de contrôle de Conficker va changer et tous les petits vers vont se connecter selon ce nouveau mode. Une étude détaillée de la version C du ver Conficker nous indique que (…) l’algorithme de génération de domaines de téléchargement nouvelle version sera activé, et démultiplier le nombre de domaines Internet vers lesquels chaque ver va tenter de se connecter. Il s’agit apparemment d’une stratégie de ses développeurs pour contourner les blocages mis en place par les opérateurs. Conclusion : on continuera d’observer un nouveau mode de commande de ce ver, mais rien n’indique qu’une infection nouvelle va se déployer grâce à cela. Donc il ne se passera pas grand chose, je pense qu’on peut tenir ce pari« .
Virus, antivirus, hackers et marketing. Microsoft (Windows) et Symantec (Norton), toujours là, toujours vigilants. D’une mise à jour l’autre la menace gronde sur nos ordinateurs, mais eux travaillent pour nous sauver. Et la tension monte, annonce encore « pc impact« : « une nouvelle variante du ver est apparue voilà un peu moins de deux semaines, contournant donc le patch de l’éditeur. Comme ses moyens de propagation sont extrêmement simples – via une clef USB par exemple – il peut se reproduire à très grande vitesse et s’installer sur des machines non patchées« .
250.000 dollars pour faire « tomber » le hacker. C’est ce qu’offre Microsoft pour trouver ce type, qui selon certains serait basé dans un pays de l’Est, à qui l’on reproche en somme à peu près le même possible méfait attribué virtuellement à Microsoft, c’est-à-dire la possibilité de « prendre le contrôle de tous les ordinateurs du monde« .
Alternative ou défense? C’est d’ailleurs ce qui a poussé nombre de gouvernements à migrer vers Linux, logiciel libre et « ouvert » (open source), ne pouvant accepter que Microsoft, qui se refuse à délivrer les secrets de la « clé de voute » de son système, puisse potentiellement avoir accès à leurs données. Ainsi L’Italie, par exemple expliquait son choix ainsi: « les économies réalisées par le passage aux logiciels libres, la liberté et l’indépendance technologiques pour couper les ponts avec les logiciels propriétaires, et enfin la sécurité« . Ainsi aussi la France, le Japon, Israel, …
À force de stresser, on achèterait n’importe quoi pour se soigner, même un antivirus payant. Et puis au prix que ça coute, c’est vraiment rageant de voir à quelle vitesse nos machines deviennent obsolètes. Vous le savez, en à peine 6 mois on n’arrive déjà plus à y lire le nouveau Dvd des « Ch’tis 12″. Il faut réinvestir. Et puis « on savait bien qu’on aurait dû passer à Vista », etc. mais de quoi a-t-on besoin concrètement?
Pour avoir une petite bécane pas cher, surfer rapidemment, simplement, librement et légalement, pour pas un rond et sans grand risque de virus il n’y a pas besoin d’aller chercher bien loin, mais il ne vaut mieux pas trop le rappeler quand les pékins ont les poches vides. Si vous travaillez pour la CIA évidemment ne tenez compte en rien de ces dernières lignes.
Mais aux dernières nouvelles même Linux ne saurait être exempt de risques. Le meilleur moyen de se protéger serait, selon « Actus Hightech », un antivirusse.
Source: ZDNet.fr et liens internes
