Virus : 10 ans pour passer de la blague à la cyberguerre Conficker : un ver qui dévaste tout... Sauf l'Ukraine

Parfois aussi appelé Kido, Conficker a été détecté dès la fin 2008 mais il aura été l'une des pires menaces de ces deux dernières années.

"C'est à la fois un ver aussi ravageur que Sasser et un botnet ultra-résiliant qui implémente les meilleures techniques défensives", résume Guillaume Lovet, de Fortinet. Ce dernier pense néanmoins qu'il a été mal calibré et soit le résultat d'un code anormalement buggé : "Conficker perturbe énormément les systèmes infectés, et se fait souvent immédiatement remarquer, ce qui n'est pas une qualité pour ce type programme malveillant, qui aurait gagné à rester plus discret."

Conficker sature les réseaux et fait de nombreuses victimes spectaculaires : des avions sont cloués au sol, dont une partie de la Chasse française, des hôpitaux sont aussi impactés, des bases militaires infectées, etc... Selon les chiffres de Fortinet, environ 7 millions de systèmes sont infectés à travers le monde. Sauf en Ukraine. En effet, le virus n'infecte pas les IP ukrainiennes, ni les machines configurées avec un clavier ukrainien.

 

Conficker en bref
NomDate de détectionPrincipal fait d'arme
Source : Fortinet
Conficker2008Immobilisation de l'armée de l'air française

Virus / Cheval de Troie