Le géant américain des logiciels Microsoft a déjà promis une récompense de 250.000 dollars à qui permettrait d'identifier les responsables de ce virus, baptisé Conficker ou Downadup.
Le ver est programmé pour se renforcer hier et devenir difficile à arrêter, selon le chercheur Paul Ferguson, spécialiste des menaces informatiques chez Trend Micro, une société de sécurité informatique. Cependant, "il n'y a rien qui permettre de dire s'il va passer en mode d'attaque", selon lui.
Le ver, un programme malveillant capable de se reproduire, profite des réseaux ou des ordinateurs dont les systèmes de défense antivirus n'ont pas été récemment mis à jour. Il peut infecter des ordinateurs par l'intermédiaire d'internet, ou en se cachant parmi les données enregistrées sur une clé USB, passant ainsi d'un ordinateur à un autre. Une fois installé, il construit des défenses qui le rendent difficile à extirper.
Des vers peuvent voler des données ou prendre le contrôle des ordinateurs infectés, les transformant en machines "zombies" membres d'un "botnet", un réseau d'ordinateurs malveillants au service de pirates informatiques.
Grâce à la puissance de son "botnet", Conficker, qui a déjà infecté de multiples systèmes informatiques à travers le monde, y compris un réseau de la Marine nationale en France, a pour particularité de s'emparer des mots de passe.
Microsoft a déjà modifié son antivirus Malicious Software Removal Tool, téléchargeable gratuitement, pour qu'il détecte et se débarrasse de Conficker.
Le département américain de la Sécurité intérieure a annoncé lundi avoir mis au point un outil permettant de détecter la présence de Conficker, qu'il a mis à la disposition des entreprises et des administrations. Conficker est programmé pour l'instant pour prendre le contrôle de 250 sites internet par jour. Mercredi, il va monter en puissance pour toucher 50.000 sites par jour, ce qui rendra l'origine de l'attaque plus difficile à localiser, selon Mikko Hyponen, de la société F-Secure, spécialisée dans la sécurité informatique.
Il estime que Conficker, détecté pour la première fois en novembre 2008, est déjà présent dans un à 2 millions d'ordinateurs, mais le plus souvent dans sa version primitive, pas celle capable de passer à la vitesse supérieure le 1er avril.
Le fait d'avoir des difficultés à se connecter aux sites de sociétés comme Trend Micro ou Symantec, qui proposent des outils en ligne pour s'en débarrasser, est un des indices de sa présence.
AFP/VNA/CVN