Downadup: un ver qui a déjà atteint près de 9 millions de PCs

Selon un premier rapport de F-Secure paru la semaine dernière, ce ver à la diffusion stupéfiante nommé Downadup avait déjà infecté 2,4 millions d’ordinateurs. La firme a été forcée de revoir cette estimation à la hausse depuis lors, annonçant que ce ne sont pas moins de 8,9 millions de PCs qui sont touchés. Cette infection exponentielle décrirait une courbe de 1,1 million d’attaques toutes les 24 heures, selon F-Secure. Bien que Microsoft ait sorti en octobre 2008 une mise à jour des systèmes d’exploitation concernés – Windows 2000, XP, Vista, Server 2003 et Server 2008 -, un tiers des ordinateurs ne seraient pas encore patchés. Downadup génère une liste de domaines possibles, en sélectionne un et utilise son adresse URL pour atteindre un serveur malintentionné depuis lequel il télécharge des logiciels malveillants destinés à être installés sur l’ordinateur pris en otage. Cependant, F-Secure a enregistré certains de ces domaines et est ainsi parvenue à maitriser le trafic via ces adresses URL.