Virus : 10 ans pour passer de la blague à la cyberguerre Conficker : un ver qui dévaste tout... Sauf l'Ukraine
Parfois aussi appelé Kido, Conficker a été détecté dès la fin 2008 mais il aura été l'une des pires menaces de ces deux dernières années.
"C'est à la fois un ver aussi ravageur que Sasser et un botnet ultra-résiliant qui implémente les meilleures techniques défensives", résume Guillaume Lovet, de Fortinet. Ce dernier pense néanmoins qu'il a été mal calibré et soit le résultat d'un code anormalement buggé : "Conficker perturbe énormément les systèmes infectés, et se fait souvent immédiatement remarquer, ce qui n'est pas une qualité pour ce type programme malveillant, qui aurait gagné à rester plus discret."
Conficker sature les réseaux et fait de nombreuses victimes spectaculaires : des avions sont cloués au sol, dont une partie de la Chasse française, des hôpitaux sont aussi impactés, des bases militaires infectées, etc... Selon les chiffres de Fortinet, environ 7 millions de systèmes sont infectés à travers le monde. Sauf en Ukraine. En effet, le virus n'infecte pas les IP ukrainiennes, ni les machines configurées avec un clavier ukrainien.
Nom | Date de détection | Principal fait d'arme |
---|---|---|
Source : Fortinet | ||
Conficker | 2008 | Immobilisation de l'armée de l'air française |