Conficker : Poisson d’avril ou apocalypse numérique ?
Attention, cet article est aussi à destination de ceux qui ne comprennent pas grand-chose à l’informatique, ne vous laissez pas rebuter par le titre ;)
En novembre dernier, le ver Conficker (pour Configuration Fucker, mais en plus poli) a fait son apparition dans sa version A. Il exploitait une faille corrigée le mois précédent dans Windows, pas de quoi en faire un drame, il y en a des milliers comme ça. En décembre, une version B est apparue, bien plus réussie : on estime aujourd’hui à 12 millions le nombre d’ordinateurs infectés par ce ver.
Comment a-t-il réussi ?
Eh bien cette saleté est bien plus agressive que les vers habituels : il bloque Windows Update, passe à travers firewalls et antivirus, se reproduit et se transfère à la manière d’un réseau peer2peer. En gros, il suffit d’avoir un ordinateur infecté pour transmettre l’infection à tous les ordinateurs vulnérables du réseau d’une entreprise, grâce aux dossiers et imprimantes partagés ou encore aux clefs USB.
La version C est sortie le mois dernier.
Elle ne s’attaque pas à de nouveaux ordinateurs mais aggrave l’état des ordinateurs déjà infectés (un peu comme s’ils passaient directement d’une petite grippe au choléra). Ce coup-ci, le ver tue définitivement les possibilités de le supprimer. Je ne rentrerai pas dans les détails, mais pour vous donner une image, il fonctionne un peu à la manière du HIV pour les humains, en changeant de forme et en se réadaptant dès qu’on injecte un code pour le bloquer.
Un virus, ok, c’est bien beau, mais que va-t-il faire concrètement ?
C’est là tout le problème, car personne ne le sait vraiment ! Le 1er Avril, Conficker aura infecté assez d’ordinateurs pour créer le plus gros réseau parallèle d’ordinateurs de l’histoire. A partir de là, tout est possible. On peut envisager une « apocalypse numérique », le virus utilisant le réseau ainsi constitué pour envoyer un raz-de-marée de spam sur les serveurs du monde entier, provoquant ainsi l’inaccessibilité d’internet pour une durée indéterminée. Je vous laisse imaginer l’impact sur l’économie…
Mais ce scénario semble improbable, car le ou les auteurs ont sûrement envie d’être rémunérés pour le travail accompli. L’hypothèse la plus probable est la création d’un « Dark Google ». Toutes les informations contenues par ces ordinateurs en réseau seraient donc répertoriées et vendues au plus offrant (cela peut aller des sites que vous consultez le plus à votre numéro de carte bancaire). D’un point de vue marketing, cela signifie de supers études de marché et de comportement. D’un point de vue industriel et stratégique, cela remet en question les politiques d’innovation de toutes les entreprises.
Enfin, ce réseau virtuel pourrait être loué à des fins néfastes (piratages bancaires, etc.) tout en permettant à l’utilisateur de rester complètement indétectable.
Alors on va tous mourir ?
Il y a certes une chance que Conficker devienne un ordinateur parallèle surpuissant à la limite de la conscience (un peu comme le fameux Skynet de Terminator) mais ça reste quand même du domaine de la science-fiction. Le plus probable, si votre ordinateur est patché et bien à jour, c’est que vous receviez une dose massive de spam pour du VI4GR4 ^^
Pour éviter tout problème, que doit-on faire ?
1. Vérifier que votre ordinateur est bien configuré pour que les mises à jour de Windows s’effectuent automatiquement et régulièrement (voir ici pour XP ou là pour Vista)
2. Télécharger l’outil Symantec de détection et de nettoyage du virus, et l’exécuter !
Sources :