Tous les analystes en sécurité informatique l’avaient annoncée pour le 1er avril mais elle n’a finalement pas eu lieu, au point de faire croire au poisson si présent ce jour là. De quoi s’agit-il ? De la mise à jour de Conficker, virus nuisible s’il en est et que l’on cru à tort endormi suite à ce rendez-vous manqué.

En effet, si l’on en croit la firme spécialisée en sécurité informatique Trend Micro, c’est avec une semaine de retard que Conficker vient de se réactiver et de procéder à une mise à jour visant à le rendre encore plus difficile à détecter et à éradiquer des machines déjà infectées, estimées à plus de dix millions sur toute la planète.

Si vous ne le connaissez pas encore, ce que nous vous souhaitons, sachez que Conficker est un ver, appelé également Downadup ou Kido, qui se propage via les réseaux P2P ou grâce au courrier électronique, mais aussi au moyen de supports amovibles tels que les clés USB que tout le monde s’échange aujourd’hui si volontiers.

Connu depuis octobre 2008, Conficker n’aurait pas du être une menace puisque Microsoft a publié un correctif de sécurité interdisant sa pénétration sur un PC, mais il semblerait que de nombreux utilisateurs ne l’aient jamais installé, d’où le nombre de machines infectées.

Toujours est-il que, une semaine après le 1er avril, Conficker a reçu un fichier exécutable, via un réseau P2P dans le cas des tests de Trend Micro ; exécutable qui lui a permis de se transformer en ce que l’on appelle un rootkit, beaucoup plus difficile à détecter et à éliminer qu’un ver ou qu’un virus classique.

Propre sur lui comme le gendre idéal, Conficker efface toute trace de son installation et de sa modification, y compris dans la base de registre, puis il tente d’ouvrir une porte dérobée (backdoor en anglais) sur la machine infectée en essayant de contacter au hasard eBay, MSN, AOL, etc. Il s'agit de détecter les connexions possibles de la machine avec le monde extérieur, pour permettre ensuite d'en prendre le contrôle de l'extérieur chaque fois qu'il se connectera à l'internet.

Si votre PC n’est pas infecté par Conficker, ce que nous vous souhaitons, vérifiez tout de même que le correctif de sécurité publié par Microsoft en octobre 2008 a bien été installé et assurez-vous d’une mise à jour constante de votre anti-virus.