Trois ans après sa découverte, Conficker est toujours le ver de réseau le plus répandu au monde. Pour rappel, la faille exploitée par Conficker a été corrigée par Microsoft le 23 octobre 2008, soit un mois avant qu'il ne soit repéré par les fournisseurs d'antivirus. Décortiqué dès le 21 novembre 2008, le malware se propage en exploitant une vulnérabilité de débordement de tampon ("buffer overflow") présente dans Windows Server service.
En janvier 2009, Conficker a commencé à se répandre de manière très agressive via les clés USB en utilisant la fonctionnalité de lecture automatique "AutoRun" des systèmes Windows. Conséquence : plusieurs millions d'ordinateurs infectés, dont certains liés à des systèmes critiques. Au faîte de l'épidémie, Sophos estime que Conficker a pu infecter plus de 11 millions de PC dans le monde.
Plus de 3,3 millions d'IP uniques touchées actuellement
Depuis, Microsoft a désactivé la fonctionnalité AutoRun (en février dernier). Mais, Sophos souligne que le nombre de PC infectés, même s'il baisse, reste encore élevé, avec plus de 3,3 millions d'IP uniques touchées actuellement selon le Conficker Working Groupe.
"Il est vrai que beaucoup de menace aujourd'hui peuvent sembler plus sophistiquées, en se basant autant sur les chevaux de Troie que l'ingénierie sociale, mais Conficker est un brillant exemple illustrant l'incapacité de patcher correctement nos systèmes", analyse Chester Wisniewski, expert chez Sophos.
