Actualités sur la sécurité
Actualités sur la sécurité2 mars 2009
Des sites Web légitimes vont subir l’impact du ver Conficker Le site de la compagnie Southwest Airlines sera probablement perturbé au mois de mars.
Sophos recommande aux internautes et aux administrateurs réseaux de rester vigilants au mois de mars : le ver Conficker est programmé pour contacter plusieurs sites Web légitimes, dont celui de la compagnie aérienne texane Southwest Airlines, ce qui pourrait provoquer de fait une attaque DDoS (attaque de déni de service distribuée) sur ces sites et en perturber le fonctionnement.
Les experts des SophosLabs ont découvert que le ver Conficker (également nommé ‘Downadup’) essaiera de contacter le site wnsux.com vendredi 13 mars pour obtenir de nouvelles instructions. Cette adresse appartient à Southwest Airlines et redirige les visiteurs vers son site principal southwest.com, ce qui signifie que les activités de la compagnie pourraient être compromises lorsque l’attaque se déclenchera.
« Chaque jour, tous les ordinateurs infectés par Conficker visitent différents sites Web, cherchant à voir si des ordres y ont été laissés par les créateurs du ver : ceux-ci utilisent des noms de domaine dont ils savent que le ver les visitera un jour donné pour y cacher des instructions, ordonnant par exemple aux ordinateurs compromis d’envoyer du spam ou de lancer d’autres attaques malveillantes. Conficker génère une longue liste d’adresses dans sa chasse aux instructions, ce qui interdit aux autorités de fermer un site unique pour bloquer son activation », commente Michel Lanaspèze, Directeur Marketing et Communication de Sophos France et Europe du Sud.
« Certains des noms de domaine que les ordinateurs infectés par Conficker sont programmés pour visiter appartiennent à des entreprises parfaitement légitimes, telle que Southwest Airlines, ce qui veut dire qu’à une date donnée ces sites seront bombardés de requêtes venues du monde entier, risquant de perturber le trafic », poursuit Michel Lanaspèze. « Dans le cas de Southwest Airlines, le vendredi 13 mars, il pourrait être impossible aux clients de la compagnie de vérifier leurs réservations, voire même d’accéder au site. »
Sophos a contacté les propriétaires de tous les noms de domaine légitimes de la liste de Conficker, leur proposant ses conseils pour réduire l’impact de ce trafic indésirable. Par ailleurs, Microsoft offre toujours une récompense de 250 000 dollars pour toute information pouvant conduire à l’arrestation et à la condamnation des auteurs de Conficker, qui continue à semer le désordre dans les réseaux du monde entier.
Plus d'informations sur les sites pouvant être infectés par Conficker sur le blog des SophosLabs.
|
|A propos de Sophos
Plus de 100 millions d’utilisateurs dans 150 pays ont retenu Sophos comme la meilleure défense du marché contre les menaces complexes et les risques de pertes de données.
Régulièrement primées, ses solutions intégrées de sécurisation et de protection des informations sont simples à déployer, à administrer et à utiliser, et offrent le coût global de possession le plus avantageux du marché.
Elles permettent le chiffrement des données, la protection des systèmes d’extrémité, la sécurisation du Web et de la messagerie et le contrôle d’accès réseau, avec le support permanent des SophosLabs, le réseau mondial de centres d’analyse des menaces de Sophos.
Fort d'une expérience de plus de vingt ans en matière de sécurité et de protection de données, Sophos est reconnu par les plus grandes firmes d'analystes comme étant l'une des figures de proue du marché et s'est vu décerner de nombreuses récompenses.
Les sièges sociaux de Sophos se trouvent à Boston, Etats-Unis et à Oxford, Royaume-Uni.
Pour en savoir plus, consultez notre site www.sophos.fr
