La menace du ver Downadup n’est pas encore écartée

Comme le rapportait le New York Times hier, les experts de la sécurité sur internet progressent encore à tâtons dans l’affaire du ver Downadup. On ne sait pas à l’heure actuelle qui a programmé ce ver de Windows et de quelle façon ce dernier va évoluer. On sait seulement qu’il exploite un point faible dans le Server Service de Windows – un point faible que Microsoft a décrit en octobre 2008 déjà et pour lequel elle a mis un patch à disposition. Selon les experts, ce ver est le pire logiciel malveillant depuis le « slammer worm » de janvier 2003. Ces experts ont déduit que le Downadup a déjà infecté près de 9 millions de PCs dans le monde à cette heure – on est bien loin des premières estimations de F-Secure, qui mentionnait 2,4 millions d’infections à la mi-janvier. Selon la société Qualys, également spécialisée dans la sécurité informatique, 30% des usagers de Windows seraient encore menacés par Downadup en ce moment car ils n’ont pas téléchargé le patch de Microsoft et n’ont donc pas refermé la faille du système de sécurité qu’il exploite.