Au cours du premier trimestre 2009, le laboratoire de sécurité F-Secure a du gérer des vers, des vers, et encore des vers. Nous avons vu le ver Conficker qui poursuit son action, les vers sociaux sur Facebook, et l’arrivée du premier ver sur mobile.

Le principal malware de ce premier trimestre 2009 est de toute évidence le ver « Conficker » (ou Downadup) : un ver classique qui exploite les vulnérabilités de Microsoft Windows mais sous une version encore jamais rencontrée ces dernières années. Ainsi, Conficker possède des capacités avancées comme un cryptage évolué, une fonctionnalité de « peer-to-peer » permettant aux ordinateurs infectés de communiquer entre eux sans avoir recours à un serveur, et la capacité de se transformer et de se mettre à jour lui-même.

« Les auteurs de Conficker sont indéniablement des professionnels », explique Mikko Hypponen, directeur des laboratoires de recherche chez F-Secure. « Ils ont infecté des millions d’ordinateurs et peuvent en faire ce qu’ils veulent. Le mystère est de savoir pourquoi n’en ont-ils rien fait ? …du moins pour le moment. »

Conficker a changé son mode opératoire le 1er avril, ce qui lui a valu la une des médias dans le monde entier. Cependant les pirates auteurs de ce vers poursuivent leur action à travers un réseau d’ordinateurs zombies gardant ainsi le mystère intact.

Croissance des vers sur Facebook

Les vers ont également commencé à se répandre sur les réseaux sociaux. La dernière variante du vers « Koobface » vole, par exemple, les identifiants de connexion sur Facebook afin de dérober les photos et les adresses emails des « amis », crée une fausse page YouTube avec les photos dérobées et envoie ensuite un email aux « amis » en leur disant qu’ils ont été signalés dans une vidéo sur YouTube.

« Lorsque vous recevez le message d’un ami sur Facebook, vous avez tendance à penser que le message est fiable. Ensuite, il est très aisé de piéger l’utilisateur qui clique sur un lien pour visualiser une vidéo en lui demandant de télécharger une mise à jour de son lecteur vidéo », explique Mikko Hypponen.

Les vers deviennent mobiles sur les Smartphones

Le premier trimestre restera également historique avec l’apparition du premier vers « Sexy View » diffusé par sms et conçu pour les smartphones. Comme Koobface, ce vers utilise des méthodes d’ingénierie sociale en se servant des contacts enregistrés dans le Smartphone pour se répandre via un message proposant de regarder des photos sexy grâce à un lien qui redirige vers un site web. Un message demande alors d’installer une application qui envoie le vers à tous les contacts etc. Le vers renvoie ensuite parallèlement aux auteurs du programme des informations sur les téléphones qu’ils peuvent ensuite utiliser pour diffuser du spam par SMS.

« Sexy View est un fait marquant », continue Mikko Hypponen. « Il s’agit du premier vers se diffusant par sms. C’est également le premier Malware pour mobile qui contourne les contrôles de signature sécurisant les Smartphones les plus récents. La motivation derrière tout cela semble être la collecte d’informations permettant de spammer ces mobiles. Le spam des téléphones portables est déjà un problème inquiétant dans certaines parties du monde et pourrait prendre beaucoup d’ampleur dans le monde entier. »

Pour accéder au rapport complet de sécurité F-Secure pour le premier trimestre 2009, rendez-vous sur le lien suivant : www.f-secure.com/2009