Le virus du 1er avril Conficker fait pschitt
Apparu en fin d'année dernière et éradiqué début 2009, le virus Conficker devait signer sa résurrection ce 1er avril. Mais il n'en a rien été.
Administrations, ministères, entreprises… Une grande majorité d'organismes publics et privés de la planète a sans doute dû avoir quelques sueurs froides à l'approche du 1er avril, minuit. Car c'est en effet à cette date que la nouvelle version du virus Conficker - qui était parvenu en l'espace de 3 mois à contaminer plus de 10 millions de PC - devait frapper. A l'instar de son aîné, mais dans des proportions bien plus importantes, Conficker B était censé généré 50 000 noms de domaines fictifs avant de prendre le contrôle d'une armée de PC zombis.
Mais les systèmes de protection installés sur postes de travail Windows XP et Vista - seule catégorie d'ordinateurs pouvant être infectée - aura semble-t-il constitué un frein majeur à la propagation du virus. Ainsi, les principaux éditeurs de virus (Symantec, Mc Afee, Trend Micro…) n'ont pas enregistré de pic de propagation du virus très important. Toutefois, certains comme Symantec ont annoncé maintenir une surveillance accrue de portions du réseau Internet, au moins jusqu'au 2 avril.
Sans livrer plus de précisions sur le nombre de machines infectées, IBM-ISS a en revanche fait état d'une première analyse sur lez zones du monde touchées par le virus Conficker B. La première serait l'Asie, avec 45% des infections, contre 30% pour l'Europe, 14% en Amérique du Sud mais seulement 6% aux Etats-Unis. Il n'empêche, à l'heure où la plupart des acteurs du marché de la sécurité balaient l'hypothèse d'une propagation à grande échelle du virus, plusieurs phénomènes étranges n'ont pas manqué de se produire au 1er avril minuit de part et d'autre du monde.
La zizanie a par exemple été semée dans une base d'installation de lancement de missiles nucléaires de l'US Air Force à Anchorage, en Alaska. Les responsables de la sécurité du site ayant un temps suspecté leurs systèmes informatiques d'avoir été infectés par Conficker. Ou encore en Islande, où, à minuit des distributeurs automatiques de billets se sont mis à cracher des coupures de 100 couronnes, après qu'une clé USB contaminée par un fichier vérolé ait perturbé le système de distribution de billets.
Au Royaume-Uni, ce sont les londoniens qui ont bien crû que leur célèbre horloge avait été contaminée par Conficker, cette dernière s'étant arrêtée une minute avant l'heure fatidique. Une enquête est cependant en cours pour le vérifier, au cas où...