ESET identifie une nouvelle variante de Win32/Conficker.AQ
avril 2009 par ESET
ESET a détecté une nouvelle variante du ver Conficker différant très nettement des versions précédentes en un point. En effet, cette version ne contacte aucun des contrôleurs de domaines, alors que les versions précédentes opéraient avec plus de 50 000 domaines par jour. Il faut noter que Conficker et la taille de son botnet (un réseau de PC infectés) a grandement attiré l’attention des medias ces derniers jours.
La nouvelle variante, créée le 7 avril, ne communique qu’au sein de son propre réseau peer-to-peer. Cette version se compose de deux composants principaux. La partie serveur infecte les PC vulnérables dans le réseau, installant la partie client. Ces ordinateurs deviennent alors composants du botnet.
Il faut noter une fonctionnalité intéressante du code source du ver, résultant dans la désactivation et la suppression du composant serveur après le 3 mai. Quoi qu’il en soit, le botnet sera toujours actif passé cette date et Conficker restera l’une des menaces les plus répandues actuellement.
Tout comme les variantes précédentes, Win32/Conficker.AQ exploite la vulnérabilité Windows MS08-067. Les utilisateurs sont donc invités à mettre à jour leurs ordinateurs et à les protéger avec un logiciel de sécurité.