Qu’est-ce que Conficker?
Conficker, aussi connu sous le nom de Downadup, est une forme de programme informatique malveillant d’Internet reconnu comme étant un ver. Les vers sont conçus pour infecter les ordinateurs puis se propager à d’autres ordinateurs. Conficker est un ver à deux phases. La première phase infecte un ordinateur et l’intègre à un réseau de machines hôtes puis attend les instructions de la seconde phase du ver.
 
Un tel réseau est connu sous le nom de réseau de zombies dont les ordinateurs infectés en faisant partie sont les zombies. Tous les systèmes infectés faisant partie d’un réseau de zombies peuvent être contrôlés par un soi-disant « bot-herder » et utilisés pour des activités illégales telles que du pollupostage, de la fraude et de l’usurpation d’identité.
 
Si les experts en sécurité sont au courant de cette menace pourquoi n’a-t-elle pas été éliminée ?
Conficker semble être un ver sophistiqué et en évolution ayant recours à un certain nombre de techniques différentes afin de compromettre et d’infecter des systèmes informatiques. Depuis sa première détection l’année dernière, ses créateurs ont développé trois variantes connues : A, B et C pour contrer les efforts pour arrêter sa propagation et pour renverser la construction de son code. La communauté de la sécurité globale continue à s’occuper de cette menace et s’active à identifier les parties qui en sont responsables. L’ACEI s’est jointe à cet effort.

Que tente de faire Conficker ?
En ce moment, les intentions de la dernière variante de ce ver particulier, Conficker C, ne sont pas connues. La première variante, Conficker A, semblait tenter de télécharger et d’installer des logiciels antivirus frauduleux dans le cadre de sa deuxième phase et ce, sans succès apparent.

D’où vient-il ?
On ne sait pas qui a créé Conficker. Conficker a été d’abord détecté par des experts en sécurité en octobre 2008. Il a profité d’une invulnérabilité jusque-là inconnue dans un système d’exploitation de Microsoft pour se propager à la grandeur du Web. Cette vulnérabilité a été retouchée mais le ver a réussi à infecter potentiellement des millions de machines sans rustine de sécurité à la grandeur du globe.

Que puis-je faire pour me protéger ?
La meilleure défense contre Conficker ou toutes sortes de logiciels malveillants est de vous assurer que votre système informatique ou votre réseau est protégé par le logiciel antivirus le plus à jour. Également, assurez-vous d’installer les mises à jour de sécurité et les mises à jour les plus récentes pour les systèmes d’exploitation ainsi que pour tous les logiciels d’application sur vos ordinateurs. Dans le cas de Conficker, Microsoft a lancé une alerte ainsi qu’une mise à jour pour éliminer la vulnérabilité exploitée par le ver ainsi que des applications antivirus commerciales suivies de près par des mises à jour pour identifier et supprimer le ver.  Cependant, plusieurs ordinateurs continuent d’être infectés parce que les gens n’ont pas agi assez rapidement, parfois même pas du tout, pour télécharger et installer cette rustine ou parce que les applications sur ces ordinateurs n’étaient pas des copies légales donc, par le fait même, n’étaient pas couvertes par des mises à jour de sécurité automatiques.

Où puis-je télécharger la rustine de sécurité de Microsoft pour bloquer Conficker de mon système ?
Pour plus de renseignements et pour télécharger la rustine de sécurité MS08-067 de Microsoft, veuillez consultez http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx


Existe-t-il un outil que je peux télécharger pour détecter et supprimer une infection Conficker de mon système ?
Microsoft offre des outils pouvant détecter et supprimer certaines variantes du ver Conficker et offre également d’autres renseignements utiles pour sécuriser votre système et pour inhiber la propagation du ver. Pour plus de renseignements, veuillez consulter http://technet.microsoft.com/en-us/security/dd452420.aspx. D’autres entreprises commerciales  de la sécurité Internet peuvent aussi offrir des outils se trouvant sur leur site Web.

Que se passera-t-il le 1er avril lorsque Conficker sera activé ?
L’activation de la seconde phase de Conficker C est prévue pour le 1er avril. À ce moment-là, des ordinateurs infectés tenteront peut-être de localiser et de communiquer avec les ordinateurs de commande renfermant les instructions concernant l’action que ce ver a l’intention de poser. Dans un effort pour protéger leurs activités contre les autorités de la sécurité de l’Internet, les auteurs de Conficker C ont programmé leur ver afin qu’il génère au hasard des noms de domaines à partir de 110 domaines de codes de pays de partout dans le monde, y compris point-ca. 

Comment le Canada est-il affecté ?
La base de registre du domaine canadien point-ca est un des 110 domaines de codes de pays dans le monde ayant été la cible de Conficker C. L’ACEI a mis en place un plan afin de contrer ce mauvais usage potentiel de la base de registre point-ca ainsi que d’assurer l’intégrité d’une des bases de registre de domaines les plus sûrs et les plus robustes au monde. 

Que fait l’ACEI pour pallier à cette menace ?
Les efforts de l’ACEI incluent référencer préventivement et isoler les noms de domaines de point-ca n’étant pas précédemment enregistrés, mais prévus d’être générés au cours des 12 prochains mois par Conficker C. Ce geste, couvrant la grande majorité des noms affectés durant cette période, empêchera l’enregistrement de ces domaines par des auteurs indésirables. Dans de rares cas où le nom de domaine a déjà été enregistré, l’ACEI va activement examiner et surveiller les activités de ces domaines et prendre les mesures nécessaires si une activité suspicieuse est détectée. Pour des raisons de sécurité, l’ACEI n’est pas disposée à fournir de plus amples détails.

Pourquoi les domaines point-ca ont-ils été la cible de Conficker ?
Les auteurs de Conficker ont visé 110 domaines de codes de pays mondialement vraisemblablement pour tester les réponses de sécurité et identifier toute faiblesse pouvant être exploitée dans le futur. La réponse de l’ACEI a pour but de décourager tout effort de cette nature dans le futur.