Quelques temps après la découverte du ver Conficker, les experts annonçaient une activation au premier avril dernier. Si le malware ne semble pas avoir fait les ravages attendus sur les machines non sécurisées, ce dernier n'en reste pas moins en activité.
Au début du mois les analystes de Trend Micro expliquaient que Conficker, aussi connu sous le nom de Downadup ou Kido, avait procédé à un téléchargement suspect via le port TCP 5114, généralement utilisé par les logiciels peer-to-peer. Aujourd'hui, c'est au tour du cabinet de sécurité de Symantec de rapporter de nouvelles informations : le ver serait en train de transformer plusieurs milliers de PC zombis en serveurs de spam.
Les messages sont envoyés au travers d'un nouveau virus nommé Waledac et installé par Conficker lui-même. Par la suite, Waledac communique avec de vieux PC zombis existants depuis plusieurs années et précisément spécialisés dans l'envoi de spams.
« Il s'agit certainement du botnet le plus sophistiqué de la planète. Les hommes derrière cela sont très professionnels », expliquait Paul Ferguson, chercheur au cabinet de Trend Micro. D'après des informations précédemment recueillies, le ver devrait cesser de se propager au 3 mai prochain.