Jeudi 9 avril 2009, 16h49
Le ver Conficker serait présent sur les réseaux Peer-to-peer. Ce sont des chercheurs de la société Trend Micro qui ont détecté sa présence. Le logiciel semble être un fichier .sys, qui dissimule un rootkit. Il semble par ailleurs que le code du ver soit difficile à analyser, et qu'il soit programmé pour effacer ses propres traces d'intrusion. Trend Micro affirme que le ver se mettra en veille le 3 mai et cessera à ce moment là sa réplication. Mais les machines infectées pourront toujours être utilisées par les p!r@t*** et être contrôlées à distance. Certaines sources évoquent le chiffre de 10 millions de machines contaminées.
On nomme rootkit (littéralement « kit racine ») un programme ou un ensemble de programmes permettant à un tiers (un pir@te informatique, par exemple, mais pas nécessairement) de maintenir – dans le temps – un accès frauduleux à un système informatique. Le pré-requis du rootkit est une machine déjà compromise.
Un rootkit s'utilise après une intrusion et l'installation d'une porte dérobée destinée à camoufler tous les changements effectués lors de l'intrusion. C'est comme cela que l'on peut préserver l'accès à la machine un maximum de temps. Les rootkits sont de ce fait difficilement détectables