Conficker botnet stirs, with a scareware business model

– Date : 10 Avril 2009

– Plateforme : Windows

– Programme : Conficker

– Gravité : Urgente

– Description :

Le ver Conficker, apparu en octobre 2008 et qui exploitent activement la faille MS08-067 des systèmes Windows, infecte encore plusieurs millions d’ordinateurs aujourd’hui. Le premier avril une mise à jour majeure avait eu lieu.

Celle-ci modifiait en grande partie son système de communication en utilisant un réseau "peer-to-peer" (P2P) mais aucune attaque réelle n’avait été réalisée comme la majorité des chercheurs le prévoyaient.

Cependant, ce ver, pour le moment inoffensif, pourrait bien passer à l’offensive avec la nouvelle version "E". En effet, pour le moment, la première malversation réalisée par ce ver consiste à télécharger un "scareware", logiciel destiné à faire peur à l’utilisateur afin de lui sous-tirer de l’argent.

Ainsi, les machines infectées affichent à l’utilisateur une fenêtre indiquant que leur ordinateur est infecté et leur propose d’acheter un faux logiciel de sécurité à 49,95 dollars.

Le navigateur Firefox, via son système anti-phishing de Google, bloque dés à présent les sites Internet proposant l’achat de ce faux logiciel.

La seconde malversation découverte est le téléchargement d’un second malware : Waledac. Celui-ci utilise les différents ordinateurs infectés afin d’envoyer des campagnes de courriels publicitaires (SPAM).

– Référence :

http://blogs.zdnet.com/security/?p=3110

http://blogs.zdnet.com/security/?p=3105

http://countermeasures.trendmicro.eu/new-downadconficker-variant-spreading-over-p2p%22/

http://blog.trendmicro.com/downadconficker-watch-new-variant-in-the-mix/

– Lien extranet XMCO Partners :

http://xmcopartners.com/veille/client/index.xmco?nv=1239354898