Une variante de Conficker/Downadup menace

Les spécialistes anti virus Trend Micro et Bitdefender déclarent avoir détecté une variante inédite du ver Conficker/Downadup, que Trend Micro nomme «WORM_DOWNAD.E» et Bitdefender désigne par le terme de «Win32.Worm.Download.Gen». Selon Bitdefender, cette variante ne se contente pas de bloquer l’accès aux sites des spécialistes anti-virus, des fabricants tiers et des services de scannage en ligne ou d’outils de retrait des virus; non, le ver va jusqu’à empêcher l’accès aux sites qui permettaient d’éradiquer ses versions précédentes. Selon Trend Micro, c’est un signe montrant que les cybercriminels à l’origine de son existence se préparent à lancer des attaques nettement plus dangereuses qu’auparavant. Cette nouvelle variante serait active sous un nom généré au hasard et construirait des liens avec les sites de Myspace, MSN, Ebay et AOL. Le ver se diffuserait par l’intermédiaire de MS08-067 aux adresses IT externes, dans le cas où une connexion internet serait activée. Il tenterait également de télécharger des données cryptées supplémentaires depuis un domaine lié au malware Waledac. Comme les concepteurs de Waledac sont aussi ceux de Storm Malware qui a fait rage l’an dernier, il est plausible que les concepteurs de Conficker/Downadup, Waledac et Storm soient liés, voire qu’il s’agisse des mêmes personnes, d’après Trend Micro.