XMCO : Le ver Conficker passe à l’offensive !
avril 2009 par XMCO PARTNERS
Conficker botnet stirs, with a scareware business model
– Date : 10 Avril 2009
– Plateforme : Windows
– Programme : Conficker
– Gravité : Urgente
– Description :
Le ver Conficker, apparu en octobre 2008 et qui exploitent activement la faille MS08-067 des systèmes Windows, infecte encore plusieurs millions d’ordinateurs aujourd’hui. Le premier avril une mise à jour majeure avait eu lieu.
Celle-ci modifiait en grande partie son système de communication en utilisant un réseau "peer-to-peer" (P2P) mais aucune attaque réelle n’avait été réalisée comme la majorité des chercheurs le prévoyaient.
Cependant, ce ver, pour le moment inoffensif, pourrait bien passer à l’offensive avec la nouvelle version "E". En effet, pour le moment, la première malversation réalisée par ce ver consiste à télécharger un "scareware", logiciel destiné à faire peur à l’utilisateur afin de lui sous-tirer de l’argent.
Ainsi, les machines infectées affichent à l’utilisateur une fenêtre indiquant que leur ordinateur est infecté et leur propose d’acheter un faux logiciel de sécurité à 49,95 dollars.
Le navigateur Firefox, via son système anti-phishing de Google, bloque dés à présent les sites Internet proposant l’achat de ce faux logiciel.
La seconde malversation découverte est le téléchargement d’un second malware : Waledac. Celui-ci utilise les différents ordinateurs infectés afin d’envoyer des campagnes de courriels publicitaires (SPAM).
– Référence :
http://blogs.zdnet.com/security/?p=3110
http://blogs.zdnet.com/security/?p=3105
http://countermeasures.trendmicro.eu/new-downadconficker-variant-spreading-over-p2p%22/
http://blog.trendmicro.com/downadconficker-watch-new-variant-in-the-mix/
– Lien extranet XMCO Partners :
http://xmcopartners.com/veille/client/index.xmco?nv=1239354898