aussi surnommé Downadup ou Kido, se répand de PC en PC par les réseaux informatiques non sécurisés, les clés USB et les ordinateurs qui ne sont pas protégés.

Microsoft avait pourtant publié en octobre un correctif (MS08-067) visant à colmater la faille sécuritaire qu'exploite Conficker, mais il semble que plusieurs propriétaires de PC ne l'aient pas installé.

Conficker agit sur un PC en s'intégrant au fichier de Windows appelé « services.exe » et en modifiant le registre du système d'exploitation. Il crée ensuite un serveur HTTP et réinitialise l'outil de restauration du système, empêchant ainsi l'utilisateur de revenir à une configuration antérieure de Windows. Une fois bien installé dans le système d'exploitation, Conficker télécharge d'autres logiciels malveillants en utilisant un algorithme complexe afin de ne pas être retracé.

Billet par : N.K. Eagle One