Conficker aux commandes de PC zombis

Guillaume Belfiore
Par Guillaume Belfiore, Rédacteur en chef adjoint.
Publié le 27 avril 2009 à 10h39
008C000001292804-photo-logo-virus.jpg
Quelques temps après la découverte du ver Conficker, les experts annonçaient une activation au premier avril dernier. Si le malware ne semble pas avoir fait les ravages attendus sur les machines non sécurisées, ce dernier n'en reste pas moins en activité.

Au début du mois les analystes de Trend Micro expliquaient que Conficker, aussi connu sous le nom de Downadup ou Kido, avait procédé à un téléchargement suspect via le port TCP 5114, généralement utilisé par les logiciels peer-to-peer. Aujourd'hui, c'est au tour du cabinet de sécurité de Symantec de rapporter de nouvelles informations : le ver serait en train de transformer plusieurs milliers de PC zombis en serveurs de spam.

Les messages sont envoyés au travers d'un nouveau virus nommé Waledac et installé par Conficker lui-même. Par la suite, Waledac communique avec de vieux PC zombis existants depuis plusieurs années et précisément spécialisés dans l'envoi de spams.

« Il s'agit certainement du botnet le plus sophistiqué de la planète. Les hommes derrière cela sont très professionnels », expliquait Paul Ferguson, chercheur au cabinet de Trend Micro. D'après des informations précédemment recueillies, le ver devrait cesser de se propager au 3 mai prochain.
Guillaume Belfiore
Par Guillaume Belfiore
Rédacteur en chef adjoint

Je suis rédacteur en chef adjoint de Clubic, et plus précisément, je suis responsable du développement éditorial sur la partie Logiciels et Services Web.

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles