Win32/Conficker.A : un nouveau ver pour une nouvelle faille de Windows…

Le géant de l’informatique émet un bulletin d’alerte concernant un ver exploitant une faille nouvellement découverte sur les systèmes d’exploitations Windows 2000, Windows XP, Windows Server 2003, Windows Vista et Windows Server 2008.

La faille avait été signalée le 23 octobre 2008, par le biais du bulletin de sécurité MS08-067, et annonçait cette faille comme étant critique pour les versions de Windows inférieure à Windows Vista et Windows Server 2008.

Cette faille serait localisée au niveau de « services.exe »: un processus permettant au noyau système de reconnaître les modifications de matériel et d’adapter la configuration du système sans l’intervention de l’utilisateur, assurant ainsi la fonction « Plug And Play ».

Microsoft annonçait alors que si l’on exploitait cette faille de sécurité, il serait alors possible d’ « exécuter du code arbitraire sans nécessiter d’authentification » et d’ajouter qu’il serait possible d’utiliser cette faille sous la forme d’un ver.

Aussitôt dis, aussitôt fait. Un mois à peine après ce bulletin d’alerte, un nouveau ver a fait son apparition, sous le nom de Conficker (Win32/Conficker.A pour être précis). Ce ver s’infiltre par le biais de cette faille de sécurité et se propage par le réseau.

Petite annecdote insolite, une fois installé sur le poste qu’il a infecté, le petit ver s’empresse de corriger la faille présente sur Windows, dans le but de s’assurer qu’aucun autre ver ne passera par là...

La principale source d’infection serait localisée au niveau des réseaux d’entreprise, mais il n’est pas à exclure que le ver se propage à l’avenir par les réseaux domestiques.

Le Samedi 29 novembre 2008 à 18:29
Écrit par Bourriquet