Malines, le 9 avril 2009 – Trend Micro a découvert un nouveau fichier alimenté par un nœud IP P2P Conficker bien connu : une nouvelle variante de Conficker baptisée WORM_DOWNAD.E. Cette variante indique que les cybercriminels ayant créé le célèbre vers Conficker se préparent à des attaques encore plus sérieuses.

Les analystes de Trend Micro contrôlent en permanence les activités de Conficker et ont signalé une augmentation de la communication P2P des nœuds peer de Conficker, qui sont vraisemblablement hébergés en Corée. Le fichier trouvé dans un dossier Windows Temp a été créé le 7 avril 2009 à 19.41.21 (PDT).

La nouvelle variante de WORM_DOWNAD.E utilise un nom de fichier et un nom de service choisis au hasard et établit une connexion avec les sites web suivants :

- myspace.com
- msn.com
- ebay.com
- cnn.com
- aol.com

S’il y a une connexion Internet, le vers se propage également via MS08-067 vers des adresses IP externes. S’il n’y en a pas, il utilise des adresses IP locales. Le vers profite des vulnérabilités du système d’exploitation pour circuler.

Trend Micro conseille aux Internautes d’installer et de garder à jour leur logiciel de sécurité. Ils seront ainsi protégés des menaces en ligne comme celle-ci. Conficker est rapide, fonctionne sans se faire remarquer et est difficilement identifiable.

Trend Micro surveille en permanence Conficker et les autres menaces en ligne dans son laboratoire d’étude Trendlabs. Vous trouverez de nombreuses mises à jour sur le blog que Trend Micro consacre aux programmes malveillants : http://blog.trendmicro.com.

À propos de Trend Micro

Trend Micro est le leader mondial de la sécurisation du contenu Internet. L'entreprise sécurise l'échange d'informations digitales des entreprises et des particuliers. Trend Micro est également un pionnier des technologies intégrées de gestion des menaces. Ainsi, le spécialiste de la sécurisation garantit la continuité opérationnelle et préserve les actifs, les propriétés et les informations personnelles des programmes malveillants, du spam, des pertes de données et des menaces en ligne les plus récentes. Ses solutions flexibles sont surveillées 24h/24 et 7j/7 par des experts du monde entier. Le siège social de Trend Micro est installé à Tokyo. Les solutions de Trend Micro sont vendues sur les cinq continents par des partenaires commerciaux. Pour plus d'informations : www.trendmicro-europe.com