Ajouter un commentaire

Par :
Frédéric Mazué

mar, 03/03/2009 - 15:44

Selon Sophos, le ver http://www.solutions-logiciels.com/actualites.php?titre=Le%20virus%20Conficker%20expliqué%20par%20G%20DATA&actu=4430">Conficker n'a pas fini de faire des dégâts. Ainsi, toujours selon Sophos, le site de la compagnie Southwest Airlines sera probablement perturbé au mois de mars.

Sophos recommande aux internautes et aux administrateurs réseaux de rester vigilants au mois de mars : le ver Conficker est programmé pour contacter plusieurs sites Web légitimes, dont celui de la compagnie aérienne texane Southwest Airlines, ce qui pourrait provoquer de fait une attaque DDoS (attaque de déni de service distribuée) sur ces sites et en perturber le fonctionnement.

Les experts des SophosLabs ont découvert que le ver Conficker (également nommé ‘Downadup’) essaiera de contacter le site wnsux.com vendredi 13 mars pour obtenir de nouvelles instructions. Cette adresse appartient à Southwest Airlines et redirige les visiteurs vers son site principal southwest.com, ce qui signifie que les activités de la compagnie pourraient être compromises lorsque l’attaque se déclenchera.

« Chaque jour, tous les ordinateurs infectés par Conficker visitent différents sites Web, cherchant à voir si des ordres y ont été laissés par les créateurs du ver : ceux-ci utilisent des noms de domaine dont ils savent que le ver les visitera un jour donné pour y cacher des instructions, ordonnant par exemple aux ordinateurs compromis d’envoyer du spam ou de lancer d’autres attaques malveillantes. Conficker génère une longue liste d’adresses dans sa chasse aux instructions, ce qui interdit aux autorités de fermer un site unique pour bloquer son activation », commente Michel Lanaspèze, Directeur Marketing et Communication de Sophos France et Europe du Sud.

« Certains des noms de domaine que les ordinateurs infectés par Conficker sont programmés pour visiter appartiennent à des entreprises parfaitement légitimes, telle que Southwest Airlines, ce qui veut dire qu’à une date donnée ces sites seront bombardés de requêtes venues du monde entier, risquant de perturber le trafic », poursuit Michel Lanaspèze. « Dans le cas de Southwest Airlines, le vendredi 13 mars, il pourrait être impossible aux clients de la compagnie de vérifier leurs réservations, voire même d’accéder au site. »

Sophos a contacté les propriétaires de tous les noms de domaine légitimes de la liste de Conficker, leur proposant ses conseils pour réduire l’impact de ce trafic indésirable. Par ailleurs, Microsoft offre toujours une récompense de 250 000 dollars pour toute information pouvant conduire à l’arrestation et à la condamnation des auteurs de Conficker, qui continue à semer le désordre dans les réseaux du monde entier.

A propos de l'auteur

Frédéric Mazué

Filtered HTML

Plain text

CAPTCHA
Cette question permet de vérifier que vous n'êtes pas un robot spammeur :-)
 K  K  X   X  PPPP   N   N  U   U 
K K X X P P NN N U U
KK X PPPP N N N U U
K K X X P N NN U U
K K X X P N N UUU