Spécial Sécurité : Conficker est dans un bateau, la Marine Nationale tombe à l'eau
Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, reviennent sur l'intrigante histoire du vers Conficker qui a contaminé la Marine nationale en France, avant de se pencher sur le blocage des réseaux P2P en Israël.
Sommaire
1 - Conficker, l’histoire d’un champion
2 - P2P n’est pas Israélien
1 - Conficker, l’histoire d’un champion
Conficker, c’est tout de même le virus qui est parvenu à faire dire à la Marine Nationale ce qu’elle ne dit jamais. Moment de gloire Warholienne que ne laissait pas présager ses origines modestes. Dernier né d’une engeance nombreuse qui comptait autant de célébrités que la famille Bach, (Welchia, Blaster, Sobig, Sasser, Storm…) Conficker grandit patiemment, sans détruire ni voler le moindre fichier, mais en aiguisant sa soif de conquête, sautant de poste en poste, générant automatiquement les noms de ses serveurs de commande. Tout ça en attendant patiemment que son C&C lui envoie un jour la mise à jour qui ferait de lui un véritable virus adulte, un dur, un tatoué du sceau « Microsoft RPC Services Certified ».
Cette longue saga, ses statistiques de croissance, en d’autres termes, le bulletin de santé de ce petit dernier est détaillé tout au long d’un rapport d’une dizaine de pages publié par l’équipe de recherche de BitDefender. Et si la Marine Française déplore encore les ravages de cet intrus adorateur des clefs USB, elle peut s’estimer heureuse face au nombre d’infections déclarées en Chine, Inde, Vietnam ou Malaisie, pays parmi les plus frappés par ce vecteur d’infection. Ses atouts sont tels qu’il y a de très fortes chances, estiment les chasseurs de virus, que Conficker fasse encore plus de ravages en 2010 qu’il n’en a provoqué durant l’année écoulée. Souche capable de paralyser les défenses périmétriques d’une machine, cette infection est à la base de nombreux botnets, autrement dit d’usines à attaques en Déni de Service, d’escroqueries au « pay per click », de diffusions de keyloggers, de pillages de données bancaires ou encore de diffusions de spam.
2 - P2P n’est pas Israélien
En Israël, s’indigne le quotidien Web YnetNews, les fournisseurs d’accès pénalisent fortement les échanges P2P, allant parfois jusqu’à les bloquer. Le rapport complet de cette étude ne se limite pas à dénoncer les agissements des FAI, mais replace également chaque opérateur dans le contexte légal qui l’encadre. Ainsi, aux USA, le fait de bloquer ou limiter des échanges P2P a été condamné par la FCC sous prétexte que de telles pratiques étaient contraires à la nature « ouverte » du réseau Internet. En France, les filtrages de protocole dans le but de préserver la QoS du FAI est laissé à la libre appréciation de l’opérateur et n’est pas règlementé par l’Autorité de Régulation