Les analystes d’ESET ont surveillé attentivement le début d’activité du vers Win32/conflicker.X. Ce dernier était codé de façon à entrer en activité le 1er avril, comme nous vous l'indiquions tôt dans la nuit (lire).
Cette commande activée, le ver a démarré une communication avec un certain nombre de domaine (généré aléatoirement parmi les 50 000 estimés quotidiennement) afin d’obtenir ses instructions. Même si l’impact de ce ver est loin d’atteindre les effets escomptés, il faut envisager que les auteurs de Conflicker puissent utiliser le réseau de botnet ainsi créé pour démarrer les activités illégales généralement associées à ce type de réseau, telles que l’envoie de spam, les attaques massives…
Selon Juraj Malcho, Chef du laboratoire de Virus ESET : « Il est difficile d’imaginer que les auteurs de ce ver n’exploiteront pas les avantages d’un botnet construit si méticuleusement. » . Ce point de vue rejoint celui de David Harley, Director of Malware Intelligence d’ESET, exprimé sur son blog : « Il serait étrange d’avoir investi autant de temps et d’efforts dans un tel projet, sans vouloir en tirer profit ».
Même si Conflicker est une “superstar” sur la scène actuelle des menaces informatiques, il n’est en réalité qu’un malware parmi les millions d’autres rodant sur Internet, se propageant par e-mail ou par média amovible. En informant les utilisateurs sur la propagation des malwares et de leurs variantes, les éditeurs de solutions antivirus tentent de sensibiliser les populations aux réels dangers et à l’importance des logiciels de sécurité informatique.
COMMENTEZ
ENVOYEZ
IMPRIMEZ
PARTAGEZ
EXPORTEZ
Top-logiciel, un site du groupe Topymedia. | Déclaré à la CNIL sous le numéro 1108773.