Downadup ou l' Apocalypse qui n'aura pas lieu

Downadup (aussi appelé Conficker ou Kido) n'est pas la
menace informatique la plus sophistiquée jamais réalisée. Il s'agit simplement
d'un malware très bien conçu, extrêmement agressif et résistant. Ce ver n'a pas
causé les dommages que d'autres vers ont provoqués, mais il a un gros
potentiel, notamment parce qu'il peut se mettre à jour lui même d'une façon
ingénieuse.

 

L'Apocalypse évoquée n'est en fait qu'une simple
spéculation. Jusqu'à présent, l'analyse du code de différentes versions de  Downadup n'a rien révélé qui aille dans ce
sens. La seule chose dont nous sommes certains à ce jour, outre le taux
d'infection élevé de ce ver, est qu'il a été conçu pour déployer des logiciels
de sécurité factices sur les machines infectées. 

 

Les rumeurs amplifiées par les médias se fondent sur une
mauvaise compréhension d'une fonctionnalité améliorée dans la dernière version
de Downadup. Les versions initiales du ver se connectaient à un nombre limité
de domaines afin d'obtenir des mises à jour. Depuis le 1er avril, le ver peut
générer aléatoirement 50 000 domaines et en choisir 500 auxquels il essaie de
se connecter aléatoirement pour obtenir des mises à jour (voir description complète).

 

Toutefois, le nombre d'ordinateurs infectés par Downadup
dans le monde est probablement déjà équivalent à la population de la Belgique
ou des Pays-Bas et les taux d'infection du premier trimestre sont inquiétants,
comme vous pouvez le voir ci-dessous.

 

Les 10 pays les plus infectés	Pourcentage d'augmentation des infections en février (comparaison avec janvier)
Australie	311.62
Chine	287.98
Indonésie	256.58
Espagne	222.73
Philippines	220.32
Inde	214.47
Thaïlande	209.08
Malaisie	183.67
Italie	137.08
France	126.51

 

Les 10 pays les plus infectés	Pourcentage d'augmentation des infections en mars (comparaison avec janvier)
Chine	683.71
Australie	473.99
Indonésie	339.96
Inde	316.71
Espagne	280.81
Philippines	264.00
Thaïlande	199.11
Malaisie	193.19
France	164.30
Italie	116.37

 

Les 10 pays les plus infectés	Pourcentage d'augmentation des infections en mars (comparaison avec février)
Chine	237.42
Australie	152.11
Inde	147.67
Indonésie	132.50
France	129.88
Espagne	126.08
Philippines	119.83
Malaisie	105.18
Thaïlande	95.23
Italie	84.89

 

 

Downadup n'est pas un jouet ou un poisson d'avril. Il est
donc important que vous patchiez votre système d'exploitation avec les
dernières mises à jour, et que vous installiez et activiez une suite de
sécurité proactive fiable. Et surtout : analysez tout et ne faites confiance à
personne !

 

Mieux vaut être trop prudent que pas assez !

 

P.S : Si votre système a été infecté, tout espoir n'est
pas perdu. Consultez le site http://www.bdtools.net/, téléchargez l'outil permettant
de supprimer Downadup, suivez les instructions et nettoyez votre système.
L'idéal serait qu'après avoir supprimé Downadup de votre ordinateur, vous
patchiez votre système d'exploitation avec les dernières mises à jour, et que
vous installiez et activiez une suite antimalware.