Plusieurs grandes sociétés spécialisées dans la sécurité informatique ont lancé des avertissements concernant un ver informatique qui aurait déjà infecté des millions d'ordinateurs et qui serait activé le 1er avril.
Ce ver informatique, qui se nomme "Conficker", obligerait les ordinateurs infectés à se connecter à une liste de 50 000 adresses URL générées automatiquement tous les jours, certaines de ces adresses contenant des fichiers cachés qui ajouteraient des fonctions au ver Conficker lui permettant d'augmenter son contrôle sur le PC qui l'héberge.
La majorité des adresses générées concernerait des domaines dont le nom se termine par ".ca" ce qui laisserait penser que le virus est d'origine canadienne. Les autorités de sécurité informatique ignorent les objectifs des créateurs de Conficker mais ils supposent que ce ver, comme la plupart des virus, pourrait générer une telle quantité de "hits" qu'il bloquerait certains sites, et qu'il pourrait bien entendu surveiller l'activité de l'utilisateur du PC pour dérober ses mots de passe ou ses informations bancaires.
Par mesure de sécurité, 157 000 domaines canadiens suspects ont déjà été bloqués. Au mois d'octobre de l'année passée, Microsoft avait déjà fourni un correctif afin de freiner la propagation du ver Conficker, mais les nouvelles variantes de ce virus ont depuis longtemps contourné ce correctif et ont poursuivi leur infestation.
La dernière variante du ver, le Conficker C, qui a été identifiée au début du mois de mars 2009 fonctionnerait comme la version précédente, le Conficker B, qui lui ne générait qu'une liste quotidienne de 250 adresses URL.
Les dernières estimations fournies par les sociétés de sécurité informatique feraient état de 9 millions d'ordinateurs infectés par ce virus à la fin du mois de janvier 2009. Comme celui-ci a continué à se propager, il est certain que le chiffre de 10 millions d'ordinateurs contaminés a depuis longtemps été dépassé.
La force du ver Conficker est qu'il génère tous les jours une liste de 50 000 adresses qui semblent aléatoires, et une seule de ces adresses doit correspondre au quartier général des créateurs de virus où Conficker viendrait prendre ses ordres. Ce nombre d'adresses impressionnant rend bien entendu impossible tout contrôle par les sociétés de sécurité qui doivent travailler manuellement.
Les sociétés de protection informatique ne peuvent que nous répéter les conseils de sécurité habituels : effectuez toutes les mises à jour proposées par Windows, ainsi que celles proposées par vos programmes antivirus et anti-espion. Pour le 1er avril, on nous conseille aussi de vérifier le bon fonctionnement de nos programmes de protection parce que le virus Conficker pourrait les désactiver.
Aux dernières nouvelles, le scanner de sécurité proposé gratuitement par Microsoft ici, devrait vous permettre de vous assurer que vous n'êtes pas infectés par le virus Conficker A ou B. Hélas il n'y a encore aucun moyen de se prémunir contre la nouvelle version du virus.
Certains internautes ont émis l'hypothèse que ce Conficker du 1er avril serait un cyber poisson d'avril, mais vu les mesures mises en place tant par Microsoft que par les sociétés spécialisées en protection informatique, j'en doute.